FBIによる「Exchange」のWebシェル削除に賛否–サイバーセキュリティの今後にどう影響するか

今回は「FBIによる「Exchange」のWebシェル削除に賛否–サイバーセキュリティの今後にどう影響するか」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米連邦捜査局(FBI)は、脆弱性が存在するバージョンの「Microsoft Exchange Server」を使用していた米国内の多数のコンピューターから悪質なWebシェルを削除した。米司法省が米国時間4月13日に行った発表で明らかにした。この措置は、多くの組織の安全確保に役立つと考えられる一方で、サイバーセキュリティの今後の方向性に関する議論を巻き起こしている。

 2021年に入り、Microsoft Exchange Serverに存在する4つのゼロデイ脆弱性が発見された。これらの脆弱性は、その時点ですでに国家の支援を受けたハッキング攻撃で活発に利用されていたとみられる。Microsoftは、これらの脆弱性を悪用したサイバー攻撃からExchange Serverの顧客を守るために、3月に緊急のセキュリティ更新プログラムを公開した。しかし、かなりの数の組織は、このセキュリティパッチを適用していない状態のままだったようだ。

 これらの組織は、国家の支援を受けた攻撃グループや、ランサムウェア攻撃グループ、クリプトジャッカーなどをはじめとする、Exchangeの脆弱性を悪用しようとするグループから殺到するサイバー攻撃に対して脆弱な状態にあった。

 攻撃者らは、これらの脆弱性を悪用してWebシェル(リモートから管理者権限で実行可能なスクリプトやコード)を送り込んだ。これらのWebシェルを利用すると、バックドアから継続的に不正にアクセスし、サイバー諜報やその他の悪質な活動を行うことが可能になる。FBIが今回の作戦を実行したのは、このWebシェルを除去するためだった。

 まだ緩和措置が適用されていない数百のWebシェルが特定され、数百台のシステムから削除された。米司法省は、まだ残存していたあるハッキンググループの手によるWebシェルを除去したと述べている。

 FBIのサイバー対応部門担当副次官補を務めるTonya Ugoretz氏は、「この作戦は、連邦政府と民間企業の継続的なパートナーシップを通じてサイバー脅威と戦うための、FBIの取り組みの一例だ」と述べた。

 同氏はまた、「今回の成功によって、悪質なサイバー攻撃者たちは、私たちには国家安全保障や米国民および国際的なパートナーの公共の安全を脅かすサイバー侵入行為にリスクを負わせ、代償を払わせる意思があることを思い知らせるものとなったはずだ」と付け加えている。

 このような措置が取られたのは、このWebシェルが企業に及ぼす脅威が大きかったためだ。FBIは、Webシェルを除去したすべての企業に通知を送ろうとしていると述べている。これはFBIが、所有者の知らないうちにシステムにアクセスしたことを意味している。

 その意図が善良であっても(目的がサイバー攻撃者のアクセス手段を除去して企業を守ることであり、裁判所の許可を得ていたとしても)、今回の措置は、法執行機関によるものとしては従来よりも大きく踏み込んだものだといえる。

セキュリティ - Wikipedia

セキュリティ(英: security)は、人、住居、地域社会、国家、組織、資産などを対象とした、害からの保護。 一般には保安のことであり、犯罪や事故などを防止するための警備全般を指す。

セキュリティポリス - Wikipedia

セキュリティポリス(英語: Security Police、略称: SP)とは、日本の警視庁警備部警護課で、要人警護任務に専従する警察官を指す呼称である。 1975年(昭和50年)、元総理大臣佐藤栄作国民葬会場において内閣総理大臣三木武夫が大日本愛国...

kccs.co.jp/secureowl/solution/assess_consulting/about_assess

セキュリティ診断は診断結果のレポーティングだけでなく、具体的な対策・方針もご提案します。京セラコミュニケーションシステムはセキュリティ診断(脆弱性診断・セキュリティ監査)を提供しています。

情報セキュリティ普及啓発映像コンテンツ - YouTube

あなたの会社のセキュリティドクター ~中小企業向け情報セキュリティ対策の基本~. 今 制御システムも狙われている! -情報セキュリティの必要性-.

セキュリティ|アクセンチュア

新たに始まる自動車向けセキュリティ規制やCASEによる新たなセキュリティ課題へ自動車業界が対応するために必要となる、包括的な取り組み方. のセキュリティ支援要請に応えていきます。

セキュリティ ドキュメント - Cisco Community

コミュニティを探す. 購入する または契約更新する. コミュニティを探す. セキュリティ ドキュメント.

クラウド・セキュリティ・ソリューション | Akamai JP

The Akamai page you are trying to reach is forbidden. Use the Search field to find information about Akamai's content delivery network solutions and services, or reach out to us by phone, email or chat.

IBMセキュリティー・インテリジェンス・ブログ - Japan...

世界最大級のセキュリティー・インテリジェンスを誇るIBM Securityが、脅威動向、セキュリティー対策、イベント・セミナーをはじめ、セキュリティーに関する最新情報をお届けします。

キーバインドの変更 | Among Us日本語Wiki | Fandom

キーボードの操作については、Among Usガイドをご覧ください。ホットキー、キーバインド、方法などを変更できる場合は、PC、ホットキー、コントロールのすべてのキーバインドを見つけてください! 目次 すべてのキーバインドのリスト キーバインドを変更できますか? 1 PC用キーボードコントロール(キーバインド) 1.1 ホットキーのリスト 1.1.1 マップとキルのホットキーは重要です 2 キーバインドを変更できますか? 2.1 ゲーム内で変更することはできません ※下記はPC専用です。モバイルユーザーはホットキーにアクセスできません。 ご覧のとおり、Among…

オンラインセキュリティ - Home | Facebook

See more of オンラインセキュリティ on Facebook.

内閣サイバーセキュリティセンター

年末年始休暇等に伴うセキュリティ上の留意点について. 「政府情報システムのためのセキュリティ評価制度(ISMAP)」における各種基準(案)に関する意見の募集について(終了しました).

ENEOSホールディングス

ENEOSホールディングス株式会社.

本人認証サービス(3Dセキュア)|楽天カード

楽天カードでは、より安全にインターネットでお買い物できるよう「本人認証サービス(3Dセキュア)」の登録を推奨しております。「本人認証サービス(3Dセキュア)」とは、会員様自身が設定された「本人認証パスワード」をご入力いただくことにより、不正使用を未然に防止するサービスです。

トレンドマイクロ (JP) | Trend Micro

ウイルスバスターをはじめとした、トレンドマイクロの個人向け製品情報や契約更新、サポート情報をご紹介します。PCもスマホもご家庭内のネットワークも、安心安全なインターネット利用はトレンドマイクロにお任せください。

security clearance(セキュリティークリアランス)の意味 - goo...

security clearance(セキュリティークリアランス)とは。意味や解説、類語。秘密にすべき情報を扱う職員に対して、その適格性を確認すること。特別管理秘密を扱う行政機関の職員を対象とする秘密取扱者適格性確認制度などがこれにあたる。また、そうした秘密情報を取り扱う資格。 - goo国語辞書は30万3千件語以上を収録。政治・経済・医学・ITなど、最新用語の追加も定期的に行っています。

シンギュラリティネット(Agi...

仮想通貨の取引に役立つシンギュラリティネット(AGI)の価格、出来高、時価総額、供給量、交換量、ニュースなど主要な基本情報をお届けします。

トロピカル~ジュ! プリキュア | 東映アニメーション

「トロピカル~ジュ!プリキュア」(トロプリ)メイクでチェンジ!ムテキのやる気!「トロピカル~ジュ!プリキュア」2021年2月28(日)よりABCテレビ・テレビ朝日系列にて毎週日曜あさ8時30分~放送開始!どんなプリキュアたちが活躍するのか…!?お楽しみに!みんなで一緒にトロピカっちゃおー!

ケイン・ヤリスギ「」 (@kein_yarisugi) | Твиттер

【朝桐光】変態おノロケ!? ゴージャスボディな美人妻を隠し撮り https://click.dtiserv2.com/Direct/9450999-450-160889/moviepages/0209/index.html … https://www.ppc-direct.com/index12.html?affid=160889 … pic.twitter.com/a55WnbsTf5.

Google 翻訳

ドキュメント翻訳. checkhistory. イディッシュ語.

ネットワーク・セキュリティ 雑誌の商品一覧 | パソコン・Pc...

■技術&トレンド <内外の連携で目指す次のフロンティア> Beyond 5Gの戦略的展開. ・これで防げるLAN構築トラブル ● 若尾和正 在宅勤務でのセキュリティ対策. ・端末の中から見えるもの ● 天田天 バグはコードに潜まない.

ログイン - PayPay銀行

(2)振り込みの「事前登録先」に覚えのない振込先口座が登録されていないかご確認ください。 (4)OS・ブラウザを最新化(セキュリティパッチ適用)してください。

Steam:ソフィーのアトリエ ~不思議な本の錬金術士

なお、Windows 7のサポート終了に伴うセキュリティリスク等については、 マイクロソフト社のWebサイトに掲載されておりますので、下記をご参照ください。

「テクノロジー」の動画素材 - 4K、HD動画クリップ | Shutterstock

エディトリアル 動画

セブン‐イレブン~近くて便利

セブンイレブンの公式ウェブサイト。電子マネーnanaco、新商品紹介、キャンペーン情報、セブン-イレブンネット、コンビニATM、各種店舗でのサービスなどのご紹介。企業情報掲載。

Yoox...

5000以上のブランドのウェア、シューズ、バッグ、デザインアイテムが揃うYOOX(ユークス)でショッピング | 簡単でスピーディな返品 | 安全なお支払いシステム | 迅速なお届け

人気の「ロリコン淫夢」動画 193本 - ニコニコ動画

「ロリコン淫夢」動画 193本「ホモと見るジュニアアイドルと弟」「ホモと見るJSの逆上がり」「迫真体操部」

中古車・中古車情報なら【カーセンサーnet】

中古車検索や中古車販売などの中古車情報なら「カーセンサーnet」!リクルートが運営する中古車情報のサイトです。全国の中古車が様々な条件で検索可能です。人気の中古車ランキングや中古自動車の相場表も完備!あなたの車選びをサポートします。

レディースファッション | ユニクロ

ユニクロのレディースファッションをご紹介。

Black Lilith|ブラックリリス

フィギュア.

COMMENTS


22504:
2021-04-26 19:01

【新しい働き方環境を享受できる社会環境整備の促進を支援!】 サイバートラストがテレワーク協会と SIOTP 協議会の「共同利用型オフィス等セキュリティ認証プログラム」の指定検査事業者に認定されました。 施設の運営面、設備面などのセキュリティ…

22505:
2021-04-26 16:14

日本語字幕つけました。 他にも秘密の荷物が積まれていたようです。PCウイルスを自分でばらまいて、セキュリティソフトを売るのと同じ手法だよね? スエズ運河のコンテナ船 エバーグリーン エバーギブン 大損害を出した荷物 トルコのTV番組…

22506:
2021-04-26 14:05

本と漫画をいくらか購入。 タイトルで暗証番号による開運をだとかいうの見たのだが、 「セキュリティを自分からぶっ壊してどーすんだ」 と真っ先に思ってだな。

22507:
2021-04-26 13:57

JYP、表面では最高な事務所に見えるが裏は1番の黒。真っ黒くろすけ出ておいで~ SM、隠す気もなく素直すぎるブラックさん。隠す努力くらいしろ。 YG、セキュリティガバガバすぎて問題起こす。いつまでも車に八つ当たりすんな。

22498:
2021-04-26 11:44

ジョグレス進化 今、心を一つにが成功した場合相手のセキュリティ5枚破棄するルールとかどう(どうもこうもない)

22503:
2021-04-26 09:06

セキュリティ面は分からないけど、卒研室に論文とかを参照できるようにファイルサーバーを建ててみようかな 実際、ファイルの共有に問題があるみたいだからね

22500:
2021-04-26 08:20

90年代スポーツカーに安心してお乗りになるには自動車盗難情報局認定セキュリティプロショップにご相談下さい! 千葉県松戸市 H6年式 80スープラ ブラック 盗難 @より

22501:
2021-04-26 07:40

決済でなく、セキュリティキーを会社のスマホのFeliCaで賄ってる企業も少なくないのでは

22508:
2021-04-26 02:18

つよつよセキュリティ

22499:
2021-04-26 01:03

・経済産業省の計算によると先端IT人材が4.8万人、情報セキュリティ人材が19.3万人不足している ・7段階で表されるIT関連業務従業者のスキル平均値 米国は4、インド・中国は3後半、日本は3前半 ⇒日本はITスキルが劣ってる (書籍「プログラミング教育はいらない」より引用)

22502:
2021-04-26 00:27

【ランサムウエア被害発生中】 リモートワーク機器の更新されていないソフトウエアの脆弱性をつく等、感染手口が巧妙化し、企業データの暗号化や公表を脅迫材料として身代金を要求する二重の脅迫が発生しています。 今一度セキュリティの見直しを! https:/…

Recommended

TITLE
CATEGORY
DATE
奨学金を横断検索 NEC、あしなが育英会と開発 1万件以上のデータ集約
社会とIT
2021-06-12 20:50
契約書の審査時、「見落としの経験がある」は7割
IT関連
2022-11-15 07:48
Amazon従業員による初の労組結成ならず
企業・業界動向
2021-04-13 17:46
富士通Japan、金沢工業大学とウェブ3技術を活用したNFT発行の取り組みを実施
IT関連
2023-10-05 12:39
「Zen Browser」レビュー–高いカスタマイズ性を備えた「Firefox」ベースのブラウザー
IT関連
2024-11-17 07:41
AirPods Maxはヘッドバンドも簡単に交換可能 実際に試してみた
-
2021-01-21 16:24
客先常駐のエンジニアも含めたD&I制度の普及が課題–アイエスエフネット調査
IT関連
2023-01-28 10:33
マイクロソフト、「Office LTSC」「Office 2021」のリリース予定など明らかに
IT関連
2021-02-19 10:56
マイクロソフト、「Word」文書を介したゼロデイ脆弱性攻撃の回避策を明らかに
IT関連
2022-06-03 16:47
Pinterestが世界有数規模のHBaseクラスタをNewSQLのTiDBへ置き換え、その理由と成果は[PR]
MySQL
2024-09-24 10:03
[速報]GitHub、開発サイクルの全場面でCopilotを提供する戦略。モバイルアプリ化、GitHub.comサイト上での提供など発表、GitHub Universe 2023
GitHub
2023-11-09 17:22
2023年に見込まれるテクノロジー投資増–けん引役はクラウド移行の根強い需要
IT関連
2022-12-09 18:04
「090」は“おじさんの証”? SNSで話題に 携帯番号割り当てのいま
IT関連
2021-05-27 05:34
映画「スラムダンク」は22年秋公開、原作者の井上雄彦さんが自ら脚本/監督に
くらテク
2021-08-14 18:41