中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
今回の注意喚起で示されたおもな攻撃の検知方法と緩和策は以下のとおり。
| 対象者 | カテゴリ | 具体的な対策 |
|---|---|---|
| 一般ユーザー | メールの取扱い |
・送信者情報やメールアドレスを確認 ・交流がある相手でも挙動の違和感などに警戒 ・添付ファイルやリンクを不用意に開かない ・普段見ないファイル形式、外部リンクに注意 ・安易にマクロを有効化せず、慎重に判断 |
| 一般ユーザー | 感染時などの対応 |
・不審と判断した場合は管理者に確認、相談 ・不審ファイルを開いた場合や検知時は管理者へ即連絡 |
| システム管理者 | 設定の確認、監視 |
・広範囲かつ長期間のログを集中保存 ・ログ収集分析でSIEMの活用 ・VPNなど機器のログ設定など確認 ・VPNなど機器のログ監視、確認 ・内部ネットワークに対する活動の監視 ・セキュリティ対策ソフトの検知監視 ・Windows Sandbox機能の無効化検討 |
| システム管理者 | アカウント管理 |
・管理用アカウントの適切なアクセス制限 ・管理用アカウント使用申請とログの突合 ・長期間未使用のアカウントを制限 |
| システム管理者 | 脆弱性対策 |
・パッチ適用、ファームウェア更新 ・脆弱性情報の収集 ・悪用脆弱性の悪用有無を確認 ・侵害された機器は交換 |
(Security NEXT - 2025/01/10 )
ツイート
関連リンク
PR
関連記事
AWS向けMCPサーバに深刻なRCE脆弱性 - 修正状況は不明
市議会議員がブログに小学校入学生名簿を掲載 - 認識不足で
海外子会社に不正アクセス、情報流出の可能性 - オカムラ
2025年4Qクレカ不正利用被害、4年ぶりに100億円下回る
先週注目された記事(2026年4月5日〜2026年4月11日)
「MS Edge」がアップデート - 「クリティカル」含む脆弱性60件を修正
「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
金融機関を装うフィッシングメールに警戒を - 報告が増加中
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
総務省の行政不服審査DB掲載裁決書に個人情報 - 沖縄県
