「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局

米当局は、悪意ある「リモートデスクトッププロトコル（RDP）ファイル」を用いた大規模な標的型攻撃が確認されているとして注意を呼びかけた。

政府機関やIT分野を含む複数セクターに対して、米国外の攻撃グループにより、大規模な標的型フィッシング攻撃が展開されているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）が注意喚起を行った。

「リモートデスクトッププロトコル（RDP）ファイル」は、Windowsにおけるリモートデスクトップ接続の設定を保存するためのファイル形式。

攻撃者は実在する正規の組織を装い、悪意ある「RDPファイル」を添付したメールを送信し、攻撃者が用意したネットワークへリモート接続するよう誘導していた。

誤って接続してしまうと、さらなる攻撃が展開され、情報漏洩や永続性を確保するために不正なプログラムが展開されるなど、より大きな被害につながるおそれがある。

（Security NEXT - 2024/11/06 ） ツイート

PR

関連記事

メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開
地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
複数サーバでランサム被害、痕跡未確認も情報流出の可能性 - はるやまHD
テモナのEC支援SaaSに侵害の痕跡 - 攻撃経路や影響など調査
MS、「Windows Server」向けに定例外パッチ - 米当局が悪用確認
3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
Dellストレージ管理製品に認証回避の脆弱性 - アップデートで修正
「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局