狙われる中小企業、台湾の被害事例を紹介(トレンドマイクロ) | ScanNetSecurity
2020.12.04(金)

狙われる中小企業、台湾の被害事例を紹介(トレンドマイクロ)

トレンドマイクロ社は日、台湾の中小企業がどのような攻撃を受けているのか、また事例から他の企業は何を学べるのかをブログで解説している。

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は7月26日、台湾の中小企業がどのような攻撃を受けているのか、また事例から他の企業は何を学べるのかをブログで解説している。台湾の多くの中小企業は、適切なセキュリティ保護の意識が低いまま、独自のネットワーク内からWebサーバを使用している。事業の経営を最優先としていることが、攻撃の格好の的となるセキュリティ上危ういサーバ状況を作り出しているという。

トレンドマイクロは5月30日、DoS攻撃を受けた匿名企業(企業A)から調査の依頼を受けた。しかし同社が確認したのはまったく別の問題であった。企業Aのサーバはすでに改ざんされている状態で、この企業のActive Directory(AD)のサーバをも制御できる状態になっていた。この改ざんにはWebサーバ上の脆弱性が利用されていた。そして、少なくとも2者の異なる攻撃者から攻撃されていたことも確認できた。そのひとつの攻撃は4月24日以前、もうひとつはそれ以降に仕掛けられていた。

多くの企業では、単純にコンピュータを再インストールして修復し、通常業務へと戻るが、これでは問題の根源である脆弱性と危険にさらされたWebサーバの対策が行われず、攻撃者はいとも簡単に侵入し何度も標的のネットワークへバックドア型不正プログラムを仕掛けることができる。今回の事例では、ユーザのアバターとしてアップロードされた画像が、Webサーバを制御するスクリプトを挿入するのに使われていた。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×