Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁

今回の注意喚起で示されたおもな攻撃の検知方法と緩和策は以下のとおり。

対象者 カテゴリ 具体的な対策
一般ユーザー メールの取扱い ・送信者情報やメールアドレスを確認
・交流がある相手でも挙動の違和感などに警戒
・添付ファイルやリンクを不用意に開かない
・普段見ないファイル形式、外部リンクに注意
・安易にマクロを有効化せず、慎重に判断
一般ユーザー 感染時などの対応 ・不審と判断した場合は管理者に確認、相談
・不審ファイルを開いた場合や検知時は管理者へ即連絡
システム管理者 設定の確認、監視 ・広範囲かつ長期間のログを集中保存
・ログ収集分析でSIEMの活用
・VPNなど機器のログ設定など確認
・VPNなど機器のログ監視、確認
・内部ネットワークに対する活動の監視
・セキュリティ対策ソフトの検知監視
・Windows Sandbox機能の無効化検討
システム管理者 アカウント管理 ・管理用アカウントの適切なアクセス制限
・管理用アカウント使用申請とログの突合
・長期間未使用のアカウントを制限
システム管理者 脆弱性対策 ・パッチ適用、ファームウェア更新
・脆弱性情報の収集
・悪用脆弱性の悪用有無を確認
・侵害された機器は交換

(Security NEXT - 2025/01/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市
本人の同意なしに健診結果を家族に説明 - 八重瀬町
中学校の生徒情報含む私物メディアを鞄ごと紛失 - 江戸川区
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施