「Microsoft Exchange Server」の脆弱性、CISAが緊急指令–米政府機関などに対応促す

今回は「「Microsoft Exchange Server」の脆弱性、CISAが緊急指令–米政府機関などに対応促す」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、「Microsoft Exchange」のゼロデイ脆弱性の修正版が米国時間3月2日に公開されたことを受け、緊急指令(21-02)を発令した。

 この緊急指令「Mitigate Microsoft Exchange On-Premises Product Vulnerabilities」(Microsoft Exchangeのオンプレミス製品の脆弱性を緩和)は、3日に発令された。

 Microsoftは、「Exchange Server 2013」「Exchange Server 2016」「Exchange Server 2019」で見つかった4件のゼロデイ脆弱性が、国家関与が疑われる中国のAPT(高度サイバー攻撃)グループのHafniumに悪用されていると警告した。

 「Exchange Online」は脆弱性の影響を受けないという。しかし、Exchange Serverは政府機関や企業に使用されているため、同社は即座にパッチを施すように呼びかけている。

 CISAはこうした状況を踏まえ、指令で連邦政府機関に直ちに脆弱性に対処することを求めている。この指令は、深刻なサイバーセキュリティの脅威が検出された場合、CISAは米国の政府機関に緊急指令を出すことができるという法規定に準じたものだ。

 CISAは、提携組織が「Microsoft Exchangeのオンプレミス製品に存在する脆弱性が、積極的に悪用されている」ことを検出したとしている。

 CISAによると、「これらの脆弱性が首尾よく悪用された場合、攻撃者はオンプレミスのExchange Serverにアクセスし、システムへの持続的なアクセスと企業ネットワークの制御が可能になる」という。

 これらの脆弱性が「官民の行政府機関に許容しがたいリスク」をもたらすと考えており、直ちに行動を起こす必要があるとしている。

 緊急指令は、不審なふるまいの兆候がないか、ネットワークアクティビティー、システムメモリー、ログ、Windowsイベントログ、レジストリー記録の対応優先順位付けを行うトリアージの実施を要求している。

 侵害指標(IoC:Indicator of Compromise)によって、侵害の痕跡が発見されなければ、Microsoft Exchangeに直ちにパッチを適用する必要がある。仮に何からの攻撃が疑われる場合は、即座にMicrosoft Exchangeのオンプレミスのサーバーを切断し、CISAがさらに調査できるよう、報告しなければならない。

 「この緊急指令は、Microsoft Exchangeを運用しているすべての機関が提供されているパッチを適用するか、その他の適切な処置によって、指令が終了するまで有効だ」(CISA)

Amazon.co.jp: パッケージソフト - ウイルス対策・セキュリティ: PCソフト

検索結果 1,000 以上 のうち 1-16件 PCソフト : ウイルス対策・セキュリティ : パッケージソフト. 主な検索結果をスキップする.

セキュリティ記事一覧 | テクノロジー | IT Leaders

サイバー攻撃の手口がますます巧妙化している。対応策の基本は、世の最前線で今何が起きているかを知ることだ。

ゲートウェイセキュリティで巧妙化するサイバー攻撃を防ぐ! その概要と重要性とは | Tech+

セキュリティ対策において、まず基本的な対策を講じる際に挙げられるのが、個々のクライアント・デバイスで防御を講じるエンドポイント ...

セキュリティコンプライアンスを高める--恐怖心を利用すべきでない5つの理由 - TechRepublic Japan

企業にとってセキュリティは重要だが、従業員をセキュリティプロトコルに従わせるのは容易ではない。恐怖心を利用した手法が好ましくない利用を5つ紹介する。

内田勝也の日々是セキュリティ | セキュリティ | テクノロジー | IT Leaders

内田勝也の日々是セキュリティの記事一覧です。サイバー攻撃の手口がますます巧妙化している。対応策の基本は、世の最前線で今何が起きているかを知ることだ。

Amazon.co.jp: セキュリティバッグ

agptek セキュリティポーチ スキミング防止 ウエストバッグ ウエストポーチ パスポートケース 遮断ケース 盗難対策 貴重品入れ ランニングベルト 腰ポーチ 防犯グッズ 折りたたみ式 薄型 アウトドア 旅行用品 登山用 ブラック ...

産業用制御システムの脆弱性調査市場が成長、研究者たちの関心集まる【海外セキュリティ】 - INTERNET Watch

重要インフラでも使用されている産業用制御システム(ICS:Industrial Control System)を狙った攻撃が深刻となってきている中、ICSのセキュリティを ...

【カスタマーストーリー】慶應にとって青天の霹靂だったコロナ禍、集う精鋭が実現した最新itによるデジタル改革 ...

2020年4月7日、緊急事態宣言が発令され、紙に依存した業務を多く抱える学校法人にとって、多くの職員が出勤できない状況はまさに危機そのものであった。それを回避した立役者は、ITによる業務効率化を担当するデジタルアドミニストレーションオフィスの精鋭だった。

2021年2月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃん☆たくのひとりごと

どもどもにゃんたくです(「・ω・)「ガオー 僕は今、フィッシングハンターの一人としてフィッシング詐欺の被害を1件でも減らしたいと思って活動を行っています。 昨年2020年に僕が集めたフィッシングサイトのドメイン、IPのリストをまとめて公開しましたので、よければ参考にしてください。 IPs and domains used in 2020 on Japanese phishing sites (within my research)https://t.co/0gBtSgPtZS僕の調査範囲内で確認できた日本企業のフィッシングサイトで2020年1月〜12月に使用されたIPやドメイン等の情報をまと…

システム担当者は即対応を、Microsoft Exchange Serverに重大な脆弱性、セキュリティ更新 ...

マイクロソフトは3月3日(日本時間)、ビジネス向けメール・予定管理サービス「Microsoft Exchange Server」製品の脆弱性に対して、セキュリティ更新プログラムを定例外で公開しました。独立行政法人情報処理推進機構(IPA)も注意を呼びかけています。

【速報】「情報セキュリティ10大脅威 2021」の解説書を公表 IPA|サイバー/デジタルリスクNavi [サイバー速報]

ニュートン・コンサルティングは全社的リスク管理(erm)、事業継続計画(bcp)、サイバーセキュリティやiso認証など、企業のリスクマネジメント・コンサルティングをご提供しています。

セキュリティ・ミニキャンプ in 大阪 2021:IPA 独立行政法人 情報処理推進機構

IPAは、以下のとおり「セキュリティ・ミニキャンプ in 大阪 2021」を開催します。多くの方からのご応募をお待ちしております。 開催概要 (1)名称:セキュリティ・ミニキャンプ in 大阪 2021 (2)開催日:一般講座 2021年3月 ...

Security Z ご利用までの流れ | ひかりで繋がるテレビ・ネット・電話!4K放送もTOKAIケーブル ...

4.3で入力したメールアドレス宛に「オンラインセキュリティサービス Security Z認証コードのお知らせ」という件名のメールが届きますので、メールソフト・メールアプリを起動して「認証コード」を確認します。

【オンライン】 最新事例からサイバーセキュリティの今を読み解く 効果的なセキュリティ人材育成と暴露型ランサムウェア ...

高度化および大規模化する昨今のサイバー攻撃において、組織が今取り組むべきことは、人材育成と最新事例の教訓を取り入れることです。本セミナーでは「短期間で結果を出すセキュリティ人材育成方法」と「暴露型ランサムウェア被害事例の検証からわかった傾向と対策」の2テーマについて講演します。①短期間で結果を出すセ

セキュリティにかける運用管理工数、予算は足りていますか?見るべきはまずdnsです! - 【キーマンズネット】It ...

セキュリティにかける運用管理工数、予算は足りていますか?見るべきはまずdnsです!のitセミナー情報です。キーマンズネットはit製品の導入をサポートします!スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るit情報サイトです。

セキュリティポリシーの強化が鍵に【Okta デジタルブランドと消費者に関する調査】:EnterpriseZine ...

Oktaは、オンライン上で様々な製品・サービスを提供している企業(以下、デジタルブランド)が消費者から「信頼」を得るためにどのような取り組みをしていっ...

【セキュリティ ニュース】ランサムウェア「Ryuk」にワーム化した新亜種(1ページ目 / 全1ページ ...

ランサムウェア「Ryuk」にあらたな亜種が確認された。ネットワーク内で自己拡散する機能を備えており、セキュリティ機関では警戒を強めている。:Security NEXT

【SPREADセキュリティ情報 vol.416】WEEKLY PICK UP版 | 一般社団法人セキュリティ対策推進 ...

SPREADよりセキュリティ情報をお知らせします。 今週の人気記事をピックアップ!!twitter(@spread_jp)で人気の記事 【セキュリティ ニュース】偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か(1ページ目 / 全2ページ)- Security NEXT(2021/2/28)https://www.security-next.com/123689【追報】調査の結果 不正アクセスの事実はありませんでした 2月10日発表の“クラウド型お問

ASCII.jp:SaaSやPaaSの違いとは?クラウドサービスの分類とセキュリティリスク

本稿では、クラウドサービスの分類とセキュリティリスク、ならびにサービス選定時に考慮すべきポイントについて解説する。

【オンライン】 JBS セキュリティフォーラム2021 Day2: 機密情報漏洩リスクを考える 新しい働き方への対応 ...

新しい働き方への対応や、デジタル化が進んだことにより、今までだったら発生しえなかった機密情報漏洩などのリスクが高まっています。特に、リモートワークは、人の目につかない個人作業となることが多く、周りの目が届かないことから内部不正やうっかりミスによる機密情報漏洩が発生しやすく、ニュースなどでも漏洩事件を

巧妙化するマルウェア、テレワーク環境の穴──セキュリティ専門家が解説する「これからの守り方」 - ITmedia NEWS

...

世界のDIYホームセキュリティシステム市場は、2027年までに19.6%のCAGRで成長します。|Report ...

Report Oceanのプレスリリース(2021年3月4日 13時24分)世界のDIYホームセキュリティシステム市場は、2027年までに19.6%のCAGRで成長します。

INFODAS SDoT セキュリティゲートウェイがNATO SECRETの承認により、機密システムのデジタル化を ...

「ドイツ連邦情報セキュリティ局(bsi)またはnato secanの認定を維持するために、当社のチームは常にセキュリティアーキテクチャと機能を革新しています。 新しいユースケースは、cwixで毎年テストされています。

セキュリティ部門がai(人工知能)を評価し始めている - バラクーダネットワークス

セキュリティ部門がAI(人工知能)を評価し始めている Others, Blog, 海外ブログ - バラクーダネットワークス トピック: AI(人工知能)とML(機械学習)

サイバーセキュリティへの認識不足はこんなに怖い~数々のホラーな実例から (2021年3月4日 No.3490 ...

サイバーセキュリティへの認識不足はこんなに怖い~数々のホラーな実例から Action(活動) 週刊 経団連タイムス 2021年3月4日 No.3490 サイバーセキュリティへの認識不足はこんなに怖い~数々のホラーな実例から -令和の新常識 サイバーセキュリティはウマい ...

ネットワーク構築・Firewallサポートをするセキュリティエンジニア募集 - 株式会社エヌ・アンド・アイ ...

株式会社エヌ・アンド・アイ・システムズのインフラエンジニア中途の転職・採用情報。Wantedlyでは、働くモチベーションや一緒に働くメンバーについて知ることができます。ネットワークセキュリティの構築、セキュリティプロダクトのテクニカルサポートをしていただく、ネットワークエンジニア・セキュリティエンジニアを募集しま...

ヤフオク! - カスペルスキー セキュリティ 1年版 5台まで

☆エレコム セキュリティワイヤーロック[南京錠] esl-3b パソコンなどの盗難を防止 未使用と中古 3セット!s13853-60

キャッシュレス推進協議会、業界を挙げて継続的なコード決済のセキュリティ強化に取り組む | ペイメントナビ

2021年3月3日8:00 「コード決済における不正な銀行口座紐づけの防止対策に関するガイドライン」を策定 産学官が連携し、業界横断でキャッシュレスの普及促進に取り組む組織として設立された一般社団法人キャッシュレス推進 […]

ソフォス、Qualcomm SnapdragonコンピュータプラットフォームにIntercept Xを提供、 常時 ...

2021年3月4日<<報道資料>>ソフォス株式会社ソフォス、Qualcomm SnapdragonコンピュータプラットフォームにIntercept Xを提供、 常時接続型5G対応PCで次世代のサイバーセキュリティを実現へ*本資料は2021年2...

日本it団体連盟、「企業レジリエンス向上のためのサイバーセキュリティ演習マップ解説書」を公開 | 活動情報 | 一般 ...

 IT産業に関わる日本最大級のIT団体の連合体「一般社団法人 日本IT団体連盟」(東京都港区、代表理事 兼 会長:川邊 健太郎、以下、日本IT団体連盟)に設置されたサイバーセキュリティ委員会(委員長:下村 正洋)の下部組織にあたるサイバーセキュリティ演習分科会(主査:谷 建志、以下演習分科会)」は、企業・団体における個人や組織それぞれの役割に適した演習のナビゲーションを目的として、数多くのサイバーセキュリティ演習を分類し、役割に応じた受講おすすめ度などをまとめた、「サイバーセキュリティ演習マップ解説書」と「サイバーセキュリティ演習マッピングリスト」を公開いたしました。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NTTドコモ、顧客情報管理システムの開発環境をクラウドに構築
IT関連
2022-04-07 22:10
紙ストローが“ふにゃっ”とならない 「100%土に還る」天然素材のコーティング材開発
くらテク
2021-05-14 01:26
富士通とAWS、モビリティーDXのグローバル展開で協業
IT関連
2021-05-13 12:59
相次ぐ巨大IT企業による対日投資、その狙いとは
IT関連
2024-06-18 19:26
IHIグループ、タレントマネジメントや人事管理、給与計算をSAP SuccessFactorsに統合
IT関連
2024-11-20 22:21
Ubuntuが10年間のメンテナンスを約束/Webpackの後継「Turbopack」が登場/PostgreSQLをWebブラウザ上で動かす、ほか。2022年10月の人気記事
編集後記
2022-11-07 23:15
Windowsからの移行を想定して作られたLinux「Ubuntu Cinnamon」
IT関連
2023-06-14 22:54
NECら、仮想空間授業を実証–行動・バイタルデータから感情変化を分析
IT関連
2022-06-01 12:45
マイナンバーカードを用いた公的個人認証(JPKI)の活用事例
IT関連
2024-12-14 06:41
グーグル、コンピューターサイエンス教育の普及に約28億円を追加提供
IT関連
2022-09-03 19:08
アダルト系SNS「OnlyFans」が認証済みNFTをプロフィール画像にできる機能を提供
IT関連
2022-02-14 13:43
「Linux」標準「ターミナル」の代替アプリ5選
IT関連
2024-08-30 22:57
Apple決算、全ジャンル2桁増収で売上高が初の1000億ドル超え
企業・業界動向
2021-01-29 12:49
PCの使い方で大きく違う温室効果ガス排出量の削減効果
IT関連
2023-03-10 20:02