中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
今回の注意喚起で示されたおもな攻撃の検知方法と緩和策は以下のとおり。
| 対象者 | カテゴリ | 具体的な対策 |
|---|---|---|
| 一般ユーザー | メールの取扱い |
・送信者情報やメールアドレスを確認 ・交流がある相手でも挙動の違和感などに警戒 ・添付ファイルやリンクを不用意に開かない ・普段見ないファイル形式、外部リンクに注意 ・安易にマクロを有効化せず、慎重に判断 |
| 一般ユーザー | 感染時などの対応 |
・不審と判断した場合は管理者に確認、相談 ・不審ファイルを開いた場合や検知時は管理者へ即連絡 |
| システム管理者 | 設定の確認、監視 |
・広範囲かつ長期間のログを集中保存 ・ログ収集分析でSIEMの活用 ・VPNなど機器のログ設定など確認 ・VPNなど機器のログ監視、確認 ・内部ネットワークに対する活動の監視 ・セキュリティ対策ソフトの検知監視 ・Windows Sandbox機能の無効化検討 |
| システム管理者 | アカウント管理 |
・管理用アカウントの適切なアクセス制限 ・管理用アカウント使用申請とログの突合 ・長期間未使用のアカウントを制限 |
| システム管理者 | 脆弱性対策 |
・パッチ適用、ファームウェア更新 ・脆弱性情報の収集 ・悪用脆弱性の悪用有無を確認 ・侵害された機器は交換 |
(Security NEXT - 2025/01/10 )
ツイート
関連リンク
PR
関連記事
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
