日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗

具体的な事例2件を紹介。組織のネットワークを侵害し、数百におよぶユーザー名とパスワード、多要素認証コード、リモートアクセスセッションの情報を窃取したケースなども明らかにしている。

またアドバイザリでは検知や影響の緩和に向けたオーストラリアにおける対策「ASD Essential Eight」を推奨した。同対策には、OSやアプリケーションへのパッチ適用、多要素認証、管理者権限の制限、アプリケーションの制御、「Office」におけるマクロの制限、アプリケーションの堅牢化、定期的なバックアップなどが含まれる。

またログの記録、ネットワーク機器のパッチ管理、ネットワーク分離および監視、マネージドサービスアカウントの活用、サポートが終了した機器の交換、WAFの活用など、セキュリティ対策を呼びかけていく。

（Security NEXT - 2024/07/10 ） ツイート

PR

関連記事

「OpenSSL 3.5」に設定と挙動異なる脆弱性 - コピペミスで発生
複数機器でランサム被害、情報流出など調査中 - 日本ジッコウ
WAF「ModSecurity」に脆弱性 - リクエスト数回でメモリ枯渇
Samsung製デジタルサイネージの脆弱性狙う攻撃に注意
「Versa Concerto」に深刻な脆弱性 - 修正状況不明、詳細が公開
DMハガキを誤送付、リスト作成ミスで - 日経ラジオ
小学校で通知表所見含む私物USBメモリを紛失 - むかわ町
町史購入者向けのメールで送信ミス - 利府町
GitLabに10件の脆弱性 - アップデートを呼びかけ
財布通販サイトに不正アクセス - 個人情報流出の可能性