「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在

JPCERTコーディネーションセンターでは、昨今のサイバー攻撃において「VPN」など外部へ公開された資産の脆弱性が侵入経路として注目されることが多く、実際に多数インシデントが発生している一方、それ以外の侵入経路における対策が見過ごされがちであると指摘。

今回発表した事例に関しても、侵入経路として脆弱性を侵害するのではなく、ソーシャルエンジニアリングを用いていたとし、メールやウェブサイト、SNSなど、あらゆる経路でスピアフィッシング、水飲み場攻撃といった手法で攻撃が展開されているとして、注意を呼びかけている。

（Security NEXT - 2024/12/26 ） ツイート

PR

関連記事

Atlassian、前月のアップデートで脆弱性のべ34件に対処
悪用される「SmarterMail」脆弱性 - 侵害調査や最新ビルドへの更新を
「MS Office」にゼロデイ脆弱性、すでに悪用も - アップデートを公開
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
提出先に誤ったメアド、職員や家族の個人情報が第三者に - 農水省
クラウド用ネットワークに侵入、個人情報やシステム情報が流出か - STNet
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
サイトで障害、ランサム攻撃の可能性 - 学校図書館図書整備協会
米当局、「Zimbra」「Versa Concerto」など脆弱性5件の悪用に注意喚起
「MOVEit WAF」にコマンドインジェクションの脆弱性- 修正版が公開