中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
今回の注意喚起で示されたおもな攻撃の検知方法と緩和策は以下のとおり。
| 対象者 | カテゴリ | 具体的な対策 |
|---|---|---|
| 一般ユーザー | メールの取扱い |
・送信者情報やメールアドレスを確認 ・交流がある相手でも挙動の違和感などに警戒 ・添付ファイルやリンクを不用意に開かない ・普段見ないファイル形式、外部リンクに注意 ・安易にマクロを有効化せず、慎重に判断 |
| 一般ユーザー | 感染時などの対応 |
・不審と判断した場合は管理者に確認、相談 ・不審ファイルを開いた場合や検知時は管理者へ即連絡 |
| システム管理者 | 設定の確認、監視 |
・広範囲かつ長期間のログを集中保存 ・ログ収集分析でSIEMの活用 ・VPNなど機器のログ設定など確認 ・VPNなど機器のログ監視、確認 ・内部ネットワークに対する活動の監視 ・セキュリティ対策ソフトの検知監視 ・Windows Sandbox機能の無効化検討 |
| システム管理者 | アカウント管理 |
・管理用アカウントの適切なアクセス制限 ・管理用アカウント使用申請とログの突合 ・長期間未使用のアカウントを制限 |
| システム管理者 | 脆弱性対策 |
・パッチ適用、ファームウェア更新 ・脆弱性情報の収集 ・悪用脆弱性の悪用有無を確認 ・侵害された機器は交換 |
(Security NEXT - 2025/01/10 )
ツイート
関連リンク
PR
関連記事
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
高齢者調査名簿や調査票が所在不明に - 名古屋市
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
ボランティア連絡用端末で誤送信、メアドが流出 - 奈良県
寝台列車「TWILIGHT EXPRESS」の乗客情報を消失 - 誤操作か
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
先週注目された記事(2025年12月21日〜2025年12月27日)
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供
