狙われる中小企業、台湾の被害事例を紹介(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.20(土)

狙われる中小企業、台湾の被害事例を紹介(トレンドマイクロ)

脆弱性と脅威 脅威動向

トレンドマイクロ株式会社は7月26日、台湾の中小企業がどのような攻撃を受けているのか、また事例から他の企業は何を学べるのかをブログで解説している。台湾の多くの中小企業は、適切なセキュリティ保護の意識が低いまま、独自のネットワーク内からWebサーバを使用している。事業の経営を最優先としていることが、攻撃の格好の的となるセキュリティ上危ういサーバ状況を作り出しているという。

トレンドマイクロは5月30日、DoS攻撃を受けた匿名企業(企業A)から調査の依頼を受けた。しかし同社が確認したのはまったく別の問題であった。企業Aのサーバはすでに改ざんされている状態で、この企業のActive Directory(AD)のサーバをも制御できる状態になっていた。この改ざんにはWebサーバ上の脆弱性が利用されていた。そして、少なくとも2者の異なる攻撃者から攻撃されていたことも確認できた。そのひとつの攻撃は4月24日以前、もうひとつはそれ以降に仕掛けられていた。

多くの企業では、単純にコンピュータを再インストールして修復し、通常業務へと戻るが、これでは問題の根源である脆弱性と危険にさらされたWebサーバの対策が行われず、攻撃者はいとも簡単に侵入し何度も標的のネットワークへバックドア型不正プログラムを仕掛けることができる。今回の事例では、ユーザのアバターとしてアップロードされた画像が、Webサーバを制御するスクリプトを挿入するのに使われていた。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×