「Microsoft Exchange Server」の脆弱性を悪用した攻撃拡大の恐れ–ランサムウェアも

今回は「「Microsoft Exchange Server」の脆弱性を悪用した攻撃拡大の恐れ–ランサムウェアも」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「Microsoft Exchange Server」の脆弱性に対処するパッチや緩和策の適用が遅れている状況にサイバー攻撃者らがつけ込み、攻撃数が数時間ごとに倍増していると報告されている。

 Check Point Research(CPR)によると、脅威アクターらはMicrosoftが米国時間3月2日にリリースした緊急セキュリティ更新プログラムによって対処される4つのゼロデイ脆弱性を積極的に悪用している。

 CPRは12日時点で、過去24時間において「組織に対する攻撃が2〜3時間ごとに倍増している」と指摘した。

 14日時点でこれらの攻撃の対象となっているのは主に米国やオランダ、トルコの組織であり、追跡された攻撃のうちそれぞれ21%、12%、12%を占めている。

 また最も多くの攻撃を受けている業界は、政府機関/軍関係、製造業、ソフトウェアベンダーとなっている。

 Palo Altoは11日の時点で、修正プログラムが適用されていないExchange Serverは、世界中に12万5000台以上残っていると推測していた。

 重大なゼロデイ脆弱性(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065)は「Exchange Server 2013」「Exchange Server 2016」「Exchange Server 2019」に影響する。

 Microsoftは定例外の緊急パッチでこのセキュリティ脆弱性に対応した。また、国家の関与が疑われる中国のAPT(高度標的型攻撃)グループのHafniumに悪用されていると警告した。

 インターネットセキュリティを手掛けるESETは先週、現在Exchange Serverの脆弱性の悪用に、少なくとも10のAPTグループが関与していると報告した。

 Microsoftは12日、「DearCry」という名で知られているランサムウェアが、攻撃にこのサーバー脆弱性を利用しているとし、このランサムウェアファミリーをブロックしたことを明らかにした。同社によると、「パッチの適用されていないオンプレミスのExchange Serverに対する侵入」がなされた後、脆弱性を抱えたシステム群にランサムウェアが展開された。2017年の「WannaCry」のアウトブレイク時と同様の状況が発生していると指摘されている。

 CPRで脅威インテリジェンスグループのマネージャーを務めるLotem Finkelsteen氏は「侵入されたサーバーでは、権限のない攻撃者による企業の電子メールの窃盗や、高い権限での悪意あるコードの実行が可能になる」とコメントした。「リスクを抱えている組織は、Exchangeで予防的な措置を講じるだけでなく、ネットワークをスキャンして現在の脅威を調べ、すべての資産を評価するべきだ」(Finkelsteen氏)

ヤフオク! - セキュリティ (自動車、オートバイ) の中古品・新品 ...

セキュリティ、自動車、オートバイならヤフオク!。圧倒的な商品数のネットオークションで の中古品、新品、未使用品、アウトレット品、訳あり品を最安値価格で落札して購入しよう! 送料無料、手数料無料の商品もあります。不用品の処分には出品、買取がオススメ。

ダウンロード | セキュリティソリューション | キヤノン ...

キヤノンマーケティングジャパンが提供するセキュリティソリューションの各種ダウンロードページです。体験版や評価版、製品カタログがダウンロードいただけます。

【iOS 14.4】今すぐアップデートして! iPhoneのセキュリティ問 …

今すぐアップデートを! 現在配信されているiOS/iPad OS 14.4ですが、米Appleからはすぐにアップデートするよう呼びかけられています。Appleによると、以前のiOS/iPad OSのセ

COMMENTS


10315:
2021-03-15 13:34

viveトラッカー3.0注文できたー!!! 3Dセキュアが何度やっても何故か通らず、しびれを切らして問い合わせてみたら3Dセキュアのセキュリティパターンに引っ掛かってたとかで 一時的に解除してもらってようやく注文通すことが出来た

10316:
2021-03-15 11:45

脆弱性診断士スキルマッププロジェクトから『Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.1(2021年3月版)』を公開しました。現在求められるセキュリティ要件を加味した内容になっております。 co/wTVKl…

10320:
2021-03-15 11:11

セキュリティは信用しない。だが、デュエリストならば話は別だ。あんたはこのデュエルに乗った。…信用してやるよ(1話)

10319:
2021-03-15 10:27

結局レジ袋ってのは、「もう支払いを済ませましたよ」っていう証明にもなっていて、袋に入れずに外に出ようとした人は高確率で万引の可能性があったから、レジ袋自体が防犯・セキュリティの役割を担ってた。 エコだか効率化だか知らないが、そのお陰で防…

10321:
2021-03-15 07:22

パスワード忘れやすいから、パスワード入れなくても、ログインできるって便利!(なおセキュリティ)

10314:
2021-03-15 04:11

内線番号でPPAPするためのセキュリティ強化のために内線番号を定期的に変更するライフハック

10318:
2021-03-15 01:57

#ことわざの一部を挿入にすると鬼畜 石橋を叩いて挿入 慎重さが肝心だ? セキュリティロックは監視カメラも注意してカードを挿入する…というシチュエーションで対よろ。

10317:
2021-03-15 00:32

現在攻撃者による被害が甚大なため、対応策として検疫作業を行っており、直でのファイル送信は送られてきてもガードされるようになってるので、自己解凍形式以外の方法でパッケージを送って頂け…

Recommended

TITLE
CATEGORY
DATE
阪急阪神HD、AI活用で契約審査時間を3分の2に–法律知識の底上げや教育効果も
IT関連
2022-05-03 17:37
カラーフォントとバリアブルフォントで文字表現を超えたクリエイティブへ 日本語Adobe Fontsの新たな地平 (1/2 ページ)
イラスト・デザイン
2021-04-21 11:33
“生トースト”焼ける「凝縮過熱水蒸気方式」のトースター アイリスオーヤマから
くらテク
2021-02-17 04:57
デジタル主権の確立目指すEU、量子コンピューター構築計画の展望
IT関連
2021-04-08 18:14
最新技術で「ダイナミックワーク」を加速–Okta Japanが新オフィス開設
IT関連
2022-10-16 13:06
パナソニック、顔認証を機能強化–同時照合が15万人に
IT関連
2021-07-06 08:32
AWS App RunnerがPHP/Go/.Net/Rubyのマネージドランタイムをサポート、コードを簡単にWebアプリ化してスケーラブルに実行可能
.NET
2022-10-31 08:53
株価の日米格差はなぜ?–米国株はバイデン増税に要注意
IT関連
2021-04-30 17:35
Linuxをクラスタ化して高可用性を実現。ソフトバンクの業務インフラに採用された高可用ソフトウェアの理由[PR]
Linux
2023-05-08 11:18
AWSとMSのクラウド市場独占に懸念–英放送通信庁が中間報告
IT関連
2023-04-08 03:03
これからの企業のセキュリティは「IT環境全体の保護」として捉えよ
IT関連
2023-12-16 10:36
Netflix、TikTok対抗の短い笑えるクリップ「Fast Laughs」提供開始
アプリ・Web
2021-03-05 12:08
Googleの10カ国の従業員、世界規模の労組「Alpha Global」結成
企業・業界動向
2021-01-27 04:19
「Mabox Linux」–懐かしさと効率の高さが同居するディストリビューション
IT関連
2024-01-11 00:41