「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在

JPCERTコーディネーションセンターでは、昨今のサイバー攻撃において「VPN」など外部へ公開された資産の脆弱性が侵入経路として注目されることが多く、実際に多数インシデントが発生している一方、それ以外の侵入経路における対策が見過ごされがちであると指摘。

今回発表した事例に関しても、侵入経路として脆弱性を侵害するのではなく、ソーシャルエンジニアリングを用いていたとし、メールやウェブサイト、SNSなど、あらゆる経路でスピアフィッシング、水飲み場攻撃といった手法で攻撃が展開されているとして、注意を呼びかけている。

（Security NEXT - 2024/12/26 ） ツイート

PR

関連記事

AWSアカウントに不正アクセス、スパム送信の踏み台に - つくるAI
職員アカウントがフィッシング被害、情報流出のおそれも - 日大
システムがランサム被害、詳細を調査 - ウチヤマHD
「Parse Server」に認証回避の脆弱性 - 別アプリのトークンでログイン可能に
「i-フィルター」など複数製品に脆弱性 - 修正版をリリース
米当局、「Ivanti EPM」など3製品の脆弱性悪用に注意喚起
教員アカウントがスパム送信の踏み台に - 鹿児島県立短大
ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
業務用携帯電話を紛失、虚偽報告の職員を処分 - 長浜市
校外学習先で生徒の個人情報含む書類を紛失 - 大阪府立高