中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
今回の注意喚起で示されたおもな攻撃の検知方法と緩和策は以下のとおり。
| 対象者 | カテゴリ | 具体的な対策 |
|---|---|---|
| 一般ユーザー | メールの取扱い |
・送信者情報やメールアドレスを確認 ・交流がある相手でも挙動の違和感などに警戒 ・添付ファイルやリンクを不用意に開かない ・普段見ないファイル形式、外部リンクに注意 ・安易にマクロを有効化せず、慎重に判断 |
| 一般ユーザー | 感染時などの対応 |
・不審と判断した場合は管理者に確認、相談 ・不審ファイルを開いた場合や検知時は管理者へ即連絡 |
| システム管理者 | 設定の確認、監視 |
・広範囲かつ長期間のログを集中保存 ・ログ収集分析でSIEMの活用 ・VPNなど機器のログ設定など確認 ・VPNなど機器のログ監視、確認 ・内部ネットワークに対する活動の監視 ・セキュリティ対策ソフトの検知監視 ・Windows Sandbox機能の無効化検討 |
| システム管理者 | アカウント管理 |
・管理用アカウントの適切なアクセス制限 ・管理用アカウント使用申請とログの突合 ・長期間未使用のアカウントを制限 |
| システム管理者 | 脆弱性対策 |
・パッチ適用、ファームウェア更新 ・脆弱性情報の収集 ・悪用脆弱性の悪用有無を確認 ・侵害された機器は交換 |
(Security NEXT - 2025/01/10 )
ツイート
関連リンク
PR
関連記事
生活保護受給者の医療券を別機関へ誤送付 - 新潟市
県立高で施錠管理の住民票記載事項証明書が所在不明 - 香川県
子育て事務センターで請求書を紛失、受領するも未処理 - 堺市
熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
外部からサイバー攻撃、一部業務で遅延も - システムエグゼ
複数サーバでランサム被害、ECサイト運営などに影響 - はるやまHD
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加
県立高で奨学金申請希望一覧表を生徒に誤配付 - 新潟県
新規就農者向けの研修案内メールで誤送信 - 諫早市
