IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
今なお広がるProxyLogon/ProxyShell脆弱性の波紋、注意すべき危険信号は何?
2021年のインシデント調査は、攻撃者が迅速かつ広範囲にわたって脆弱性を悪用し、侵入の長期化と複数の攻撃者に大きく貢献している事実を明らかにした。何が危険信号となり得るのか、警戒すべき脅威トピックスをレポートする。
コンテンツ情報
| 公開日 | 2022/09/16 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 16ページ | ファイルサイズ | 684KB | ||
要約
2021年に判明したMicrosoft ExchangeサーバのProxyLogonおよびProxyShellの脆弱性は、2022年のセキュリティ環境に大きな影響を与えている。セキュリティベンダーの調査では、これらのバグは広範囲に悪用されており、インシデントの多くに関係していたという。
今もさらなるProxyLogon/ProxyShellの侵害が発生している可能性がある。それらは被害者が気付かないまま、Webシェルとバックドアを埋め込み、活用されるまで待機している。これは、別の脅威である初期アクセスブローカー(IAB)の影響力増大にもつながった。IABは企業内に足掛かりを確保し、場合によっては資産価値を把握。その後、ランサムウェアなどを悪用する他の攻撃者にアクセス権を販売するのだ。
こうした傾向から、悪意ある侵入者の平均滞留時間はこの1年間で11日から15日へと長期化している。この他、攻撃者のツールボックスにも、リモートデスクトップサービスが内部アクセスやラテラルムーブメント向けのみに悪用される傾向が著しく増加するなど変化が見られた。本資料では、こうした2021年の調査から判明した脅威トピックスをレポートする。
今もさらなるProxyLogon/ProxyShellの侵害が発生している可能性がある。それらは被害者が気付かないまま、Webシェルとバックドアを埋め込み、活用されるまで待機している。これは、別の脅威である初期アクセスブローカー(IAB)の影響力増大にもつながった。IABは企業内に足掛かりを確保し、場合によっては資産価値を把握。その後、ランサムウェアなどを悪用する他の攻撃者にアクセス権を販売するのだ。
こうした傾向から、悪意ある侵入者の平均滞留時間はこの1年間で11日から15日へと長期化している。この他、攻撃者のツールボックスにも、リモートデスクトップサービスが内部アクセスやラテラルムーブメント向けのみに悪用される傾向が著しく増加するなど変化が見られた。本資料では、こうした2021年の調査から判明した脅威トピックスをレポートする。