「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在
JPCERTコーディネーションセンターでは、昨今のサイバー攻撃において「VPN」など外部へ公開された資産の脆弱性が侵入経路として注目されることが多く、実際に多数インシデントが発生している一方、それ以外の侵入経路における対策が見過ごされがちであると指摘。
今回発表した事例に関しても、侵入経路として脆弱性を侵害するのではなく、ソーシャルエンジニアリングを用いていたとし、メールやウェブサイト、SNSなど、あらゆる経路でスピアフィッシング、水飲み場攻撃といった手法で攻撃が展開されているとして、注意を呼びかけている。
(Security NEXT - 2024/12/26 )
ツイート
PR
関連記事
利用者の電話番号含む業務用携帯を紛失 - 地生いなわしろ
研究室端末でランサム被害、手術動画が流出か - 九大
学校向けネット写真サービスで個人情報流出
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正
