FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行”

今回は「FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行”」についてご紹介します。

関連ワード（削除、米司法省、通知等）についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、It Media News様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　米司法省は4月13日（現地時間）、1月ごろから拡大した「Microsoft Exchange Server」の脆弱性を悪用するを受け、まだ自ら対処できていない米国内の数百の脆弱なサーバから悪意あるWebシェルを削除するための承認を裁判所から得たと発表した。

　この攻撃は、Exchange Serverのゼロデイ脆弱性を悪用してメールアカウントにアクセスし、継続的なアクセスのためにWebシェルを配置するというもの。が残っていた。

　裁判所の承認により、米連邦捜査局（FBI）がWebシェルを介してサーバにコマンドを発行することで削除を実行した。このWebシェルは、問題のWebシェルのみを削除できるよう設計されているとしている。

　この操作でWebシェルは削除できたが、ゼロデイ脆弱性の修正やWebシェルによってネットワークに配置された可能性のあるハッキングツールの削除は別途行う必要がある。

　FBIは、Webシェルを削除したサーバの所有者に通知する予定。

元記事： https://www.itmedia.co.jp/news/articles/2104/14/news069.html

アプリ・Web セキュリティ #削除 #米司法省 #通知

COMMENTS

18261：

2021-04-16 23:50

[1RT=1REQUEST♩¨̮] REQUEST 今日は金曜日❗Kevan通知ONで❗ IGのKevan垢から投稿がupされたら即GO?お昼12時以降かな……

18255：

2021-04-16 22:19

【定期】フォローされる際は一言リプを頂けると嬉しいです！通知が来ていない場合がありますので…よろしくお願いしますm(_ _)m

18254：

2021-04-16 14:01

✨?ブリブリうんちお久しぶりですって言ってなかったから石鹸ゴシゴシまこバブルチャンスボーナスラッシュアタック?✨ (⚠️1時間⚠️) ??️5 1 2? ✅僕?とFollo…

18258：

2021-04-16 09:48

通知取るとこんなに早く反応できるのか(●´ω`●)

18257：

2021-04-16 06:13

?本日5000配ります? 通知オンさんはこのツイートに反応してね‼️ 日頃から【いいね・RT・リプ】してくれてる人に優先して高額も支援してます? 即反応は求めてません！遅れてでもしっかりと反応してくれてる人に恩返ししていきます…

18260：

2021-04-16 06:09

ななもりさん…！！通知来た瞬間お名前呼んだよ…浮上嬉しい???

18259：

2021-04-16 06:03

?ちゃま企画? を通知オン&RT のみ！ paypay or アマギフ ?5000円? （いつもより多い！） ⏰4月15日 22時00分当選者さんにはDM行きます? 通知オンさんリプなどで教えてください? 配布来るかも? コラボ依頼…

18262：

2021-04-16 03:06

通知欄見てにやける朝

18256：

2021-04-16 02:26

こんちゃ( ´ ▽ ` )ﾉ Twitter続けていけなくなりそぅて１ヶ月前くらぃにツィしたｹﾄﾞやぱ通知が気になってﾁｮｨﾁｮｨ顔出してたふぅですが? ちょっと時間作れたから久々ツィしよ思て( ¨̮ )︎︎♪ こんな奴を気にかけまめ…

ERPのクラウド化は難しい、という時代の終焉。3年後の国内ERP市場はクラウドが9割以上、オンプレミスが1割以下へ、ITRが予想

Broadcom、シマンテックなどのソフトウェアを「Google Cloud」に移行へ