中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
今回の注意喚起で示されたおもな攻撃の検知方法と緩和策は以下のとおり。
| 対象者 | カテゴリ | 具体的な対策 |
|---|---|---|
| 一般ユーザー | メールの取扱い |
・送信者情報やメールアドレスを確認 ・交流がある相手でも挙動の違和感などに警戒 ・添付ファイルやリンクを不用意に開かない ・普段見ないファイル形式、外部リンクに注意 ・安易にマクロを有効化せず、慎重に判断 |
| 一般ユーザー | 感染時などの対応 |
・不審と判断した場合は管理者に確認、相談 ・不審ファイルを開いた場合や検知時は管理者へ即連絡 |
| システム管理者 | 設定の確認、監視 |
・広範囲かつ長期間のログを集中保存 ・ログ収集分析でSIEMの活用 ・VPNなど機器のログ設定など確認 ・VPNなど機器のログ監視、確認 ・内部ネットワークに対する活動の監視 ・セキュリティ対策ソフトの検知監視 ・Windows Sandbox機能の無効化検討 |
| システム管理者 | アカウント管理 |
・管理用アカウントの適切なアクセス制限 ・管理用アカウント使用申請とログの突合 ・長期間未使用のアカウントを制限 |
| システム管理者 | 脆弱性対策 |
・パッチ適用、ファームウェア更新 ・脆弱性情報の収集 ・悪用脆弱性の悪用有無を確認 ・侵害された機器は交換 |
(Security NEXT - 2025/01/10 )
ツイート
関連リンク
PR
関連記事
「nginx」の「rewriteモジュール」に脆弱性 - 修正版が公開
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
NECのルータ製品「Aterm」シリーズに脆弱性 - 11製品に影響
交通指導員が小学校児童の登下校用名簿を紛失 - 名古屋市
一部サーバでランサムウェア被害 - キャンディルグループ会社
メール誤送信、ポイント事業参加店舗のメアドが流出 - 宮城県
配達員がバイクで用水路に転落、郵便物が所在不明に - 郵便局
米子会社にサイバー攻撃か、影響など詳細を調査 - 河合楽器
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
「Apache Fory」Python向け実装に脆弱性 - 修正版を提供
