「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在

JPCERTコーディネーションセンターでは、昨今のサイバー攻撃において「VPN」など外部へ公開された資産の脆弱性が侵入経路として注目されることが多く、実際に多数インシデントが発生している一方、それ以外の侵入経路における対策が見過ごされがちであると指摘。

今回発表した事例に関しても、侵入経路として脆弱性を侵害するのではなく、ソーシャルエンジニアリングを用いていたとし、メールやウェブサイト、SNSなど、あらゆる経路でスピアフィッシング、水飲み場攻撃といった手法で攻撃が展開されているとして、注意を呼びかけている。

（Security NEXT - 2024/12/26 ） ツイート

PR

関連記事

ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
「Chrome」にアップデート - セキュリティ関連の修正4件
「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
SAML認証ライブラリ「Node-SAML」に再度深刻な脆弱性
「VMware vCenter」にDoS脆弱性 - アップデートをリリース
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック
「PowerDNS Recursor」にDNSキャッシュポイズニングの脆弱性