FBIによる「Exchange」のWebシェル削除に賛否–サイバーセキュリティの今後にどう影響するか
今回は「FBIによる「Exchange」のWebシェル削除に賛否–サイバーセキュリティの今後にどう影響するか」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
米連邦捜査局(FBI)は、脆弱性が存在するバージョンの「Microsoft Exchange Server」を使用していた米国内の多数のコンピューターから悪質なWebシェルを削除した。米司法省が米国時間4月13日に行った発表で明らかにした。この措置は、多くの組織の安全確保に役立つと考えられる一方で、サイバーセキュリティの今後の方向性に関する議論を巻き起こしている。
2021年に入り、Microsoft Exchange Serverに存在する4つのゼロデイ脆弱性が発見された。これらの脆弱性は、その時点ですでに国家の支援を受けたハッキング攻撃で活発に利用されていたとみられる。Microsoftは、これらの脆弱性を悪用したサイバー攻撃からExchange Serverの顧客を守るために、3月に緊急のセキュリティ更新プログラムを公開した。しかし、かなりの数の組織は、このセキュリティパッチを適用していない状態のままだったようだ。
これらの組織は、国家の支援を受けた攻撃グループや、ランサムウェア攻撃グループ、クリプトジャッカーなどをはじめとする、Exchangeの脆弱性を悪用しようとするグループから殺到するサイバー攻撃に対して脆弱な状態にあった。
攻撃者らは、これらの脆弱性を悪用してWebシェル(リモートから管理者権限で実行可能なスクリプトやコード)を送り込んだ。これらのWebシェルを利用すると、バックドアから継続的に不正にアクセスし、サイバー諜報やその他の悪質な活動を行うことが可能になる。FBIが今回の作戦を実行したのは、このWebシェルを除去するためだった。
まだ緩和措置が適用されていない数百のWebシェルが特定され、数百台のシステムから削除された。米司法省は、まだ残存していたあるハッキンググループの手によるWebシェルを除去したと述べている。
FBIのサイバー対応部門担当副次官補を務めるTonya Ugoretz氏は、「この作戦は、連邦政府と民間企業の継続的なパートナーシップを通じてサイバー脅威と戦うための、FBIの取り組みの一例だ」と述べた。
同氏はまた、「今回の成功によって、悪質なサイバー攻撃者たちは、私たちには国家安全保障や米国民および国際的なパートナーの公共の安全を脅かすサイバー侵入行為にリスクを負わせ、代償を払わせる意思があることを思い知らせるものとなったはずだ」と付け加えている。
このような措置が取られたのは、このWebシェルが企業に及ぼす脅威が大きかったためだ。FBIは、Webシェルを除去したすべての企業に通知を送ろうとしていると述べている。これはFBIが、所有者の知らないうちにシステムにアクセスしたことを意味している。
その意図が善良であっても(目的がサイバー攻撃者のアクセス手段を除去して企業を守ることであり、裁判所の許可を得ていたとしても)、今回の措置は、法執行機関によるものとしては従来よりも大きく踏み込んだものだといえる。
セキュリティ - Wikipedia
セキュリティ(英: security)は、人、住居、地域社会、国家、組織、資産などを対象とした、害からの保護。 一般には保安のことであり、犯罪や事故などを防止するための警備全般を指す。
セキュリティポリス - Wikipedia
セキュリティポリス(英語: Security Police、略称: SP)とは、日本の警視庁警備部警護課で、要人警護任務に専従する警察官を指す呼称である。 1975年(昭和50年)、元総理大臣佐藤栄作国民葬会場において内閣総理大臣三木武夫が大日本愛国...
kccs.co.jp/secureowl/solution/assess_consulting/about_assess
セキュリティ診断は診断結果のレポーティングだけでなく、具体的な対策・方針もご提案します。京セラコミュニケーションシステムはセキュリティ診断(脆弱性診断・セキュリティ監査)を提供しています。
情報セキュリティ普及啓発映像コンテンツ - YouTube
あなたの会社のセキュリティドクター ~中小企業向け情報セキュリティ対策の基本~. 今 制御システムも狙われている! -情報セキュリティの必要性-.
セキュリティ|アクセンチュア
新たに始まる自動車向けセキュリティ規制やCASEによる新たなセキュリティ課題へ自動車業界が対応するために必要となる、包括的な取り組み方. のセキュリティ支援要請に応えていきます。
セキュリティ ドキュメント - Cisco Community
コミュニティを探す. 購入する または契約更新する. コミュニティを探す. セキュリティ ドキュメント.
クラウド・セキュリティ・ソリューション | Akamai JP
The Akamai page you are trying to reach is forbidden. Use the Search field to find information about Akamai's content delivery network solutions and services, or reach out to us by phone, email or chat.
IBMセキュリティー・インテリジェンス・ブログ - Japan...
世界最大級のセキュリティー・インテリジェンスを誇るIBM Securityが、脅威動向、セキュリティー対策、イベント・セミナーをはじめ、セキュリティーに関する最新情報をお届けします。
キーバインドの変更 | Among Us日本語Wiki | Fandom
キーボードの操作については、Among Usガイドをご覧ください。ホットキー、キーバインド、方法などを変更できる場合は、PC、ホットキー、コントロールのすべてのキーバインドを見つけてください! 目次 すべてのキーバインドのリスト キーバインドを変更できますか? 1 PC用キーボードコントロール(キーバインド) 1.1 ホットキーのリスト 1.1.1 マップとキルのホットキーは重要です 2 キーバインドを変更できますか? 2.1 ゲーム内で変更することはできません ※下記はPC専用です。モバイルユーザーはホットキーにアクセスできません。 ご覧のとおり、Among…
オンラインセキュリティ - Home | Facebook
See more of オンラインセキュリティ on Facebook.
内閣サイバーセキュリティセンター
年末年始休暇等に伴うセキュリティ上の留意点について. 「政府情報システムのためのセキュリティ評価制度(ISMAP)」における各種基準(案)に関する意見の募集について(終了しました).
ENEOSホールディングス
ENEOSホールディングス株式会社.
本人認証サービス(3Dセキュア)|楽天カード
楽天カードでは、より安全にインターネットでお買い物できるよう「本人認証サービス(3Dセキュア)」の登録を推奨しております。「本人認証サービス(3Dセキュア)」とは、会員様自身が設定された「本人認証パスワード」をご入力いただくことにより、不正使用を未然に防止するサービスです。
トレンドマイクロ (JP) | Trend Micro
ウイルスバスターをはじめとした、トレンドマイクロの個人向け製品情報や契約更新、サポート情報をご紹介します。PCもスマホもご家庭内のネットワークも、安心安全なインターネット利用はトレンドマイクロにお任せください。
security clearance(セキュリティークリアランス)の意味 - goo...
security clearance(セキュリティークリアランス)とは。意味や解説、類語。秘密にすべき情報を扱う職員に対して、その適格性を確認すること。特別管理秘密を扱う行政機関の職員を対象とする秘密取扱者適格性確認制度などがこれにあたる。また、そうした秘密情報を取り扱う資格。 - goo国語辞書は30万3千件語以上を収録。政治・経済・医学・ITなど、最新用語の追加も定期的に行っています。
シンギュラリティネット(Agi...
仮想通貨の取引に役立つシンギュラリティネット(AGI)の価格、出来高、時価総額、供給量、交換量、ニュースなど主要な基本情報をお届けします。
トロピカル~ジュ! プリキュア | 東映アニメーション
「トロピカル~ジュ!プリキュア」(トロプリ)メイクでチェンジ!ムテキのやる気!「トロピカル~ジュ!プリキュア」2021年2月28(日)よりABCテレビ・テレビ朝日系列にて毎週日曜あさ8時30分~放送開始!どんなプリキュアたちが活躍するのか…!?お楽しみに!みんなで一緒にトロピカっちゃおー!
ケイン・ヤリスギ「」 (@kein_yarisugi) | Твиттер
【朝桐光】変態おノロケ!? ゴージャスボディな美人妻を隠し撮り https://click.dtiserv2.com/Direct/9450999-450-160889/moviepages/0209/index.html … https://www.ppc-direct.com/index12.html?affid=160889 … pic.twitter.com/a55WnbsTf5.
Google 翻訳
ドキュメント翻訳. checkhistory. イディッシュ語.
ネットワーク・セキュリティ 雑誌の商品一覧 | パソコン・Pc...
■技術&トレンド <内外の連携で目指す次のフロンティア> Beyond 5Gの戦略的展開. ・これで防げるLAN構築トラブル ● 若尾和正 在宅勤務でのセキュリティ対策. ・端末の中から見えるもの ● 天田天 バグはコードに潜まない.
ログイン - PayPay銀行
(2)振り込みの「事前登録先」に覚えのない振込先口座が登録されていないかご確認ください。 (4)OS・ブラウザを最新化(セキュリティパッチ適用)してください。
Steam:ソフィーのアトリエ ~不思議な本の錬金術士
なお、Windows 7のサポート終了に伴うセキュリティリスク等については、 マイクロソフト社のWebサイトに掲載されておりますので、下記をご参照ください。
「テクノロジー」の動画素材 - 4K、HD動画クリップ | Shutterstock
エディトリアル 動画
セブン‐イレブン~近くて便利
セブンイレブンの公式ウェブサイト。電子マネーnanaco、新商品紹介、キャンペーン情報、セブン-イレブンネット、コンビニATM、各種店舗でのサービスなどのご紹介。企業情報掲載。
Yoox...
5000以上のブランドのウェア、シューズ、バッグ、デザインアイテムが揃うYOOX(ユークス)でショッピング | 簡単でスピーディな返品 | 安全なお支払いシステム | 迅速なお届け
人気の「ロリコン淫夢」動画 193本 - ニコニコ動画
「ロリコン淫夢」動画 193本「ホモと見るジュニアアイドルと弟」「ホモと見るJSの逆上がり」「迫真体操部」
中古車・中古車情報なら【カーセンサーnet】
中古車検索や中古車販売などの中古車情報なら「カーセンサーnet」!リクルートが運営する中古車情報のサイトです。全国の中古車が様々な条件で検索可能です。人気の中古車ランキングや中古自動車の相場表も完備!あなたの車選びをサポートします。
レディースファッション | ユニクロ
ユニクロのレディースファッションをご紹介。
Black Lilith|ブラックリリス
フィギュア.
22504:
2021-04-26 19:01【新しい働き方環境を享受できる社会環境整備の促進を支援!】 サイバートラストがテレワーク協会と SIOTP 協議会の「共同利用型オフィス等セキュリティ認証プログラム」の指定検査事業者に認定されました。 施設の運営面、設備面などのセキュリティ…