「Microsoft Exchange Server」の脆弱性を悪用した攻撃拡大の恐れ–ランサムウェアも

今回は「「Microsoft Exchange Server」の脆弱性を悪用した攻撃拡大の恐れ–ランサムウェアも」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「Microsoft Exchange Server」の脆弱性に対処するパッチや緩和策の適用が遅れている状況にサイバー攻撃者らがつけ込み、攻撃数が数時間ごとに倍増していると報告されている。

 Check Point Research(CPR)によると、脅威アクターらはMicrosoftが米国時間3月2日にリリースした緊急セキュリティ更新プログラムによって対処される4つのゼロデイ脆弱性を積極的に悪用している。

 CPRは12日時点で、過去24時間において「組織に対する攻撃が2〜3時間ごとに倍増している」と指摘した。

 14日時点でこれらの攻撃の対象となっているのは主に米国やオランダ、トルコの組織であり、追跡された攻撃のうちそれぞれ21%、12%、12%を占めている。

 また最も多くの攻撃を受けている業界は、政府機関/軍関係、製造業、ソフトウェアベンダーとなっている。

 Palo Altoは11日の時点で、修正プログラムが適用されていないExchange Serverは、世界中に12万5000台以上残っていると推測していた。

 重大なゼロデイ脆弱性(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065)は「Exchange Server 2013」「Exchange Server 2016」「Exchange Server 2019」に影響する。

 Microsoftは定例外の緊急パッチでこのセキュリティ脆弱性に対応した。また、国家の関与が疑われる中国のAPT(高度標的型攻撃)グループのHafniumに悪用されていると警告した。

 インターネットセキュリティを手掛けるESETは先週、現在Exchange Serverの脆弱性の悪用に、少なくとも10のAPTグループが関与していると報告した。

 Microsoftは12日、「DearCry」という名で知られているランサムウェアが、攻撃にこのサーバー脆弱性を利用しているとし、このランサムウェアファミリーをブロックしたことを明らかにした。同社によると、「パッチの適用されていないオンプレミスのExchange Serverに対する侵入」がなされた後、脆弱性を抱えたシステム群にランサムウェアが展開された。2017年の「WannaCry」のアウトブレイク時と同様の状況が発生していると指摘されている。

 CPRで脅威インテリジェンスグループのマネージャーを務めるLotem Finkelsteen氏は「侵入されたサーバーでは、権限のない攻撃者による企業の電子メールの窃盗や、高い権限での悪意あるコードの実行が可能になる」とコメントした。「リスクを抱えている組織は、Exchangeで予防的な措置を講じるだけでなく、ネットワークをスキャンして現在の脅威を調べ、すべての資産を評価するべきだ」(Finkelsteen氏)

ヤフオク! - セキュリティ (自動車、オートバイ) の中古品・新品 ...

セキュリティ、自動車、オートバイならヤフオク!。圧倒的な商品数のネットオークションで の中古品、新品、未使用品、アウトレット品、訳あり品を最安値価格で落札して購入しよう! 送料無料、手数料無料の商品もあります。不用品の処分には出品、買取がオススメ。

ダウンロード | セキュリティソリューション | キヤノン ...

キヤノンマーケティングジャパンが提供するセキュリティソリューションの各種ダウンロードページです。体験版や評価版、製品カタログがダウンロードいただけます。

【iOS 14.4】今すぐアップデートして! iPhoneのセキュリティ問 …

今すぐアップデートを! 現在配信されているiOS/iPad OS 14.4ですが、米Appleからはすぐにアップデートするよう呼びかけられています。Appleによると、以前のiOS/iPad OSのセ

COMMENTS


10315:
2021-03-15 13:34

viveトラッカー3.0注文できたー!!! 3Dセキュアが何度やっても何故か通らず、しびれを切らして問い合わせてみたら3Dセキュアのセキュリティパターンに引っ掛かってたとかで 一時的に解除してもらってようやく注文通すことが出来た

10316:
2021-03-15 11:45

脆弱性診断士スキルマッププロジェクトから『Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.1(2021年3月版)』を公開しました。現在求められるセキュリティ要件を加味した内容になっております。 co/wTVKl…

10320:
2021-03-15 11:11

セキュリティは信用しない。だが、デュエリストならば話は別だ。あんたはこのデュエルに乗った。…信用してやるよ(1話)

10319:
2021-03-15 10:27

結局レジ袋ってのは、「もう支払いを済ませましたよ」っていう証明にもなっていて、袋に入れずに外に出ようとした人は高確率で万引の可能性があったから、レジ袋自体が防犯・セキュリティの役割を担ってた。 エコだか効率化だか知らないが、そのお陰で防…

10321:
2021-03-15 07:22

パスワード忘れやすいから、パスワード入れなくても、ログインできるって便利!(なおセキュリティ)

10314:
2021-03-15 04:11

内線番号でPPAPするためのセキュリティ強化のために内線番号を定期的に変更するライフハック

10318:
2021-03-15 01:57

#ことわざの一部を挿入にすると鬼畜 石橋を叩いて挿入 慎重さが肝心だ? セキュリティロックは監視カメラも注意してカードを挿入する…というシチュエーションで対よろ。

10317:
2021-03-15 00:32

現在攻撃者による被害が甚大なため、対応策として検疫作業を行っており、直でのファイル送信は送られてきてもガードされるようになってるので、自己解凍形式以外の方法でパッケージを送って頂け…

Recommended

TITLE
CATEGORY
DATE
企業によるAI活用、AIスキルを持つ人材の不足が大きな課題に
IT関連
2023-03-08 07:03
高級日本酒ブランド「SAKE HUNDRED」のグローバル化を目指すClearが12.96億円を調達
フードテック
2021-05-27 13:14
Nozomi Networks、OT/IoTセキュリティをas a Serviceモデルで提供
IT関連
2022-11-23 01:06
中外製薬、クラウドリスク評価サービスを導入–安全なクラウド活用を推進
IT関連
2022-08-23 04:48
ISID、自治体のスマートシティー実現に向けた都市OSソリューション提供
IT関連
2022-07-07 05:16
「ドラクエ」のゲーム実況、個人の収益化OKに スクエニがガイドライン更新 「変化を前向きにとらえた」
企業・業界動向
2021-01-16 07:36
マイクロソフト、次の.NET 7にネイティブコンパイラを搭載する見通しを明らかに
.NET
2022-06-02 13:02
企業の半数以上がゼロトラストを実装中–PwC調べ
IT関連
2021-05-26 21:48
ダッソーのイベントで見たモノ作りの進化形–胃の中を“探検”する超小型潜水艦も登場
IT関連
2024-03-02 15:49
[速報]マイクロソフト、開発環境向けにビルド高速化を実現する「Dev Drive」発表、新ファイルシステムなど採用。Build 2023
Microsoft
2023-05-24 00:28
Duality Labsはハードウェアアクセラレーション利用の準同型暗号テクノロジーで15.3億円のDARPA契約を獲得
人工知能・AI
2021-02-05 18:26
パナソニック ホームズ、「Anaplan」を採用–管理業務のスピードアップを実現
IT関連
2022-11-01 18:09
OutSystemsジャパン、クラウドネイティブアプリ向けのローコード開発基盤を国内提供
IT関連
2023-04-18 07:06
2021年のランサムウェア被害と日本の傾向
IT関連
2022-04-15 05:31