FBI、「Exchange」の脆弱性対応で米国内サーバーのウェブシェルを強制除去

今回は「FBI、「Exchange」の脆弱性対応で米国内サーバーのウェブシェルを強制除去」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　米国内で「Microsoft Exchange」サーバーを運用していた場合、攻撃者に侵害され、その後知らないうちに米連邦捜査局（FBI）によって問題が緩和されていた可能性がある。

　米司法省は米国時間4月13日、FBIに対して、Exchangeの脆弱性を悪用してサーバーに不正にインストールされていたウェブシェルを削除する権限が与えられたことを明らかにした。

　米司法省は「感染したシステムの所有者の多くは、数千台のコンピューターからウェブシェルを削除することに成功した。しかし、それを行えないと見られる所有者もおり、数百のウェブシェルが、問題が緩和されないまま残存していた」と述べている。

　「今回の措置では、米国のネットワークに対する持続的な不正アクセスの維持・拡大に使用される可能性があった、残存していたウェブシェルを削除した」

　この措置が行われたにも関わらず、Exchangeサーバーの所有者には、Microsoftのアドバイスに従い、サーバーに正しくパッチを適用することが推奨されている。

　米司法省は「FBIは、ウェブシェルを通じてサーバーに対して命令を送ることで削除を実行した。この命令は、サーバーが（個別のファイルパスによって特定された）ウェブシェルだけを削除するように設計されたものだ」と述べている。

　「この措置では、ウェブシェルをコピーして削除することに成功した。しかし、Exchange Serverに存在するゼロデイ脆弱性にパッチを適用したり、ハッキンググループがウェブシェルを悪用して被害者のネットワーク上に導入した可能性があるその他のマルウェアやハッキングツールを探したり、削除したりすることはしていない」

　また米司法省は、ウェブシェルのファイルパスとファイル名はそれぞれ異なっているため、「個々のサーバー所有者」がこれらを発見して削除することは難しかったかもしれないと付け加えた。同省は、3月末の時点で、米国内のサーバーで稼働中のウェブシェルが「数百」存在していることを把握していたという。Microsoftがこの脆弱性について最初に警告を発したのは3月の初めだ。

　FBIは現在、ウェブシェルを削除したサーバーの所有者に警告を送ろうと試みているという。

　国家安全保障担当司法次官補のJohn C. Demers氏は、「裁判所の許可を得て本日行われた悪質なウェブシェルの削除は、起訴を行うだけでなく、あらゆる法的手段を用いてハッキング行為を阻止するという司法省の姿勢を示している」と述べた。

　Microsoftは3月24日に、脆弱性が存在するサーバーの92％にパッチか緩和策が適用されたと発表している。

パスワード突破も簡単。1万3850回の攻撃から守る「テレワークセキュリティ」の基本 ｜ビジネス+It

コロナ禍でも事業を継続させるべく、多くの企業がテレワークを急いで整備したことだろう。しかし、事業継続ばかりに目が行きがちになり、セキュリティ対策まで手が回らなくなるケースも多いのが現状だ。結果、その脆弱性を突こうとするサイバー攻撃が急増している。テレワークは一過性の取り組みではなく、ニューノーマルな働き方の1つとして定着することが予想される中で、安心して使える環境を整備する必要があるのは言うまでもない。そこで、テレワークセキュリティを構築する方法を探った。

外部からの攻撃対策と内部からの漏洩対策｜ご利用シーン｜i-FILTER Ver.10｜企業・官公庁のお客様｜デジタル ...

no.1セキュリティの「i-filter」と「m-filter」が、さらにパワーアップ。 安全と効率を両立させる、豊富な機能を実装しました。 ※ 導入実績No.1のWebセキュリティ：出典：株式会社富士キメラ総研「2020 ネットワークセキュリティビジネス調査総覧」Webフィルタリングツール市場占有率（2019年度）（2020年11月発行）

リモートワークでのトラブルを避けるためのセキュリティ対策とは？

リモートワークにおけるセキュリティ対策について、起こり得るリスクや事例も交えて具体的に解説する。

意外に知られていない「PC」と「モバイル」のセキュリティ対策の違い (1/3)：EnterpriseZine ...

　株式会社マクニカは、11月18日より12月11日まで、オンラインで「Macnica Exponential Technology 2020」(MET2020)を開催した。本稿ではマクニカネットワークス株式会社 井形文彦氏による「今からでも遅くない！モバイルセキュリティの最新動向と対策」の内容を紹介する。

Microsoft、2021年4月のセキュリティ更新を発表 ～古い「Edge」は終了、新版に置き換え - 窓の杜

米Microsoftは4月14日（現地時間）、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、"Windows Update"や"Microsoft Update ...

インターネットと情報セキュリティの最新ニュース - INTERNET Watch

インターネット関連の最新ニュースを毎日配信。新しい技術動向やセキュリティ情報の紹介から、最新のIT業界動向、使えるサービスのリンク集まで、インターネットの“今”を伝えます

【オンライン】 セキュリティ Weeks 【Day1】 課題を解決する製品がきっと見つかる3日間｜ビジネス+IT

テレワークの導入と定着、IT資産のクラウドシフトの加速、ランサムウェアの脅威増大、ゼロトラストの模索といった大きな潮流に飲み込まれ、組織のITはこの1年にかつて無いほど急激に変化しました。新たな働き方をサポートするITが整った今、次に取り組むべきはセキュリティの確保です。アシストでは、新たな働き方を

標的型攻撃に有効な出口対策機能｜URLフィルタリング機能｜機能紹介｜i-FILTER Ver.10｜企業・官公庁のお ...

標的型攻撃に有効な出口対策機能についてのご紹介です。万が一マルウェアなどに内部感染してしまった場合でも、外部に情報を持ち出そうする水際の出口でその行為を検知します。

Security Z | ひかりで繋がるテレビ・ネット・電話!4K放送もTOKAIケーブルネットワークにお任せ!

Security Zの特徴. マルチプラットフォーム対応. Windows、Mac、Androidはもちろん、iPhoneでもご利用になれます。. 家族全員のデバイスにインストール. 同じライセンスで複数台追加できる!. 自宅のパソコン、家族のスマホ、田舎のおじいちゃん おばあちゃんのデバイスも安心の環境に。. ライセンスの管理はWebで簡単に。. 世界で評価されたスキャンエンジン. 第三者評価 ...

myDMGMORI

2021/04/06 システムメンテナンスのお知らせ[2021年4月13日(火) 21:00～25:00] 2021/01/25 修理/復旧の問合せ、及びその後の対応状況がご確認いただけます

Androidの4月月例セキュリティ更新は危険度最高2件含む36件、Pixelでは5件のバグ修正も ...

Googleが月例セキュリティ情報の4月版を公開し、パッチの配信を開始した。Pixelシリーズではセキュリティ更新の他、VPN接続問題など5件の修正もある。

2021年3月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃん☆たくのひとりごと

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ 今月は公開が遅れてしまいました…(＞人＜;) さてさてさて、今年3月に1つ嬉しい事がありました。 それがこちらです↓ 東京電機大学の現役学生の皆さんへ大学時代にTwitterのハンドルネームを考える際には注意してください。下手すると国からハンドルネームで呼ばれ、ツイートされるようになりますので。 https://t.co/y74JYaEvKl — にゃん☆たく (@taku888infinity) 2021年3月18日 サイバーセキュリティ月間、第１１回コラムを公開しました。フィッシングハンターのにゃん☆たくさんより、「フィッシング詐欺被害を減らす…

2021年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起

マイクロソフトから同社製品の脆弱性を修正する2021年4月のセキュリティ更新プログラムが公開されました。これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があり ...

ASCII.jp：格安スマホのセキュリティも当然ユーザー次第です!

Twitterアカウント「マカフィー・セキュリティ情報局」のアンケート結果をチェック！　3月のお題はズバリ、みなさんは格安スマホのセキュリティに不安を抱いていますか？

パロアルト、テレワークのセキュリティを高める「Prisma Access 2.0」発表 | TECH+

パロアルトネットワークスは4月12日、クラウド配信型セキュリティプラットフォームの最新版「Prisma Access 2.0」を日本市場で提供開始することを発表した。同製品は、テレワークの推進を支援するため、クラウドベースの管理機能などが強化されている。

セキュリティ・キャンプ全国大会2021、今年はオンラインで開催 | ScanNetSecurity

独立行政法人情報処理推進機構（IPA）は4月12日、「セキュリティ・キャンプ全国大会2021 オンライン」について発表した。

セキュリティ・キャンプ全国大会2021、今年はオンラインで開催 (2021年4月14日) - エキサイトニュース

独立行政法人情報処理推進機構（IPA）は4月12日、「セキュリティ・キャンプ全国大会2021オンライン」について発表した。セキュリティ・キャンプ全国大会は、IPAと一般社団法人セキュリティ・キャンプ協...

「ゼロトラスト」はセキュリティ課題の本質的な解決策--Ericomのカニングハム博士 - ZDNet Japan

サイバーセキュリティ分野で注目される「ゼロトラスト」について、提唱者とともにその普及に取り組むEricomの最高戦略責任者のChase Cunningham博士に展望を尋ねた。

マイクロソフトから4月の月例セキュリティパッチ--「Windows」のゼロデイ脆弱性などを修正 - CNET Japan

マイクロソフトが5件のゼロデイ脆弱性を含む100を超えるセキュリティ脆弱性を修正する月例セキュリティパッチをリリースした。

マイナンバーのセキュリティ対策｜情報を守る仕組みと漏えい時のリスク ｜脱印鑑応援ブログ「ハンコ脱出作戦」

マイナンバーのセキュリティは、法やシステムで守られている. マイナンバーのセキュリティ対策は、法整備によるルールや重い罰則のほか、その運用システムにいたるまで、しっかりと行われていることがわかりました。

サイバーセキュリティ訓練スタートアップのHack The BoxがシリーズAで約12億円調達 ...

ギリシャ発のサイバーセキュリティ訓練のスタートアップHack The Boxが、Paladin Capital GroupがリードしOsage University Partners、Brightye Ventures、そして既存投資家のMarathon Venture Capitalが参加したシリーズAのラウンド..

[B! セキュリティ] 6700人余の個人情報流出か 総務省の業務委託先サーバー感染 | It・ネット | Nhkニュース

この記事に対して61件のコメントがあります。人気のあるコメントは「データを国内で扱ってもこのザマ」、「どんな会社かと思って検索したら、社長の名前すら書いてないぼやっとした企業サイトが出てきたので、悪名が残らないように対策したのかなあと思った。もしそうならセコい ...

Microsoft 365 ではじめるセキュリティ対策 | 株式会社イルミネート・ジャパン

昨今、テレワークや外出先など、会社にいなくても PC や スマートフォンなどのモバイル端末を利用して業務が行えるようにしている組織が増えています。 いつでもどこからでも仕事ができることは生産性向上につながりますが、同時に […]

NVIDIAがセキュリティ上の脅威を検出・防止するためのAIフレームワーク「Morpheus」を発表 - GIGAZINE

アメリカの半導体メーカー・NVIDIAが、現地時間の2021年4月12日から開催しているテクノロジーカンファレンス「GTC 2021」の中で、サイバー攻撃をリアルタイムで検出して保護するためのオープンAIフレームワーク「Morpheus」を発表しました。

ラック、文教向けの情報セキュリティ教育コースを「教育総合サミット 2021 Spring」にてご紹介 | 株式会社 ...

2021年04月13日 11:00. ラック、文教向けの情報セキュリティ教育コースを「教育総合サミット 2021 Spring」にてご紹介

サイバーフィジカルシステム(CPS)とは

「サイバーフィジカルシステム」とは、現実世界(フィジカル空間)での膨大な観測データなどの情報をサイバー空間で数値化し定量的に分析することで、より高度な社会を実現するために「社会システム効率化」「新産業創出」「知的生産性向上」などを目指すサービスおよびシステム。

KDDI、"ゼロトラスト"実現を支援するネットワークセキュリティサービス「Cato Cloud」を提供 - クラウド ...

KDDI株式会社は13日、ゼロトラスト型のセキュアなリモートワーク環境を実現するSASE（Secure Access Service Edge）サービス「Cato Cloud」を、同日より提供 ...

GitHub Advanced Security：セキュリティ概要のベータ版開始、およびプライベートリポジトリ向け ...

GitHub Advanced Securityでは、コミュニティが主導する開発者ファーストのアプローチで、安全なアプリケーション開発を可能にします。今回、2つのアップデートについて発表します。 セキュリティ概要のベータ版開始 - GitHubにホスティングしているアプリケーションがセキュリティリスクにさらさ ...

IPO・新規上場企業情報 - Yahoo!ファイナンス

上場予定の新規上場企業の業種、BB期間、注目度などIPO投資に必要な情報を網羅しております。上場後についても、初値、初値騰落率などの情報を掲載しており上場後の状況が一目でわかります。

任期付(研究・技術)採用｜任期付身分採用｜採用情報｜国立研究開発法人日本原子力研究開発機構

終了 任期付技術員募集要項 －核不拡散・核セキュリティ総合支援センター－ 終了: 核不拡散・核セキュリティに係る人材育成および技術開発: 1名 ＞ 募集要項: 終了 任期付技術員募集要項 －廃炉国際共同研究センター－ 終了: 原子炉の過酷事故解析: 1名 ...