侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査 - JPCERT/CC Eyes

2024/09/26 17 users セキュリティインシデント JPCERT ご存じ 侵入経路 昨今

侵入型ランサムウェア攻撃の被害発生時の初動対応で難しいのは、侵入経路の特定です。昨今のセキュリティインシデントの傾向からVPN機器の脆弱性が悪用される可能性が高いことはご存じのとおりかと思いますが、被害発生時に想定される侵入経路は複数あることが多いため、調査に時間を費やしてしまうことが多々あります。... 続きを読む

JAXA、23年の不正アクセス詳細公表　VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた - ITmedia NEWS

2024/07/05 18 users JAXA 相手方 通報 発覚 職員

JAXA（宇宙航空研究開発機構）は7月5日、VPN機器の脆弱性を狙った攻撃による不正アクセスを受け、職員の個人情報を含む一部の情報が漏えいしていたと発表した。漏えいした情報の詳細は「相手方との関係もあることから差し控える」としている。 攻撃は昨年10月、外部機関からの通報がきっかけで発覚。JAXAの業務用イント... 続きを読む

ランサムウェアの侵入経路は今はVPN機器とかRDPの脆弱性だった。「怪しいメールの添付ファイル開かなきゃ大丈夫」は時代遅れなのか？→有識者の声が続々

2024/06/19 47 users RDP ランサムウェア 侵入経路 添付ファイル 脆弱性

ういにゃん|フリーランスUnityエンジニアDJ Youtuber @ui_nyan 2008年よりツイッター活動を開始。東京を拠点に活動を続け、秋葉原、渋谷、新宿の多数のパーティーに出没している。その幅広いジャンルを吸収したクロスオーバーなプレイスタイルは、国内海外各地の業界人や多数のクラウドから根強い人気を誇る。今、日本で... 続きを読む

病院サイバー攻撃　VPN機器に安全上の欠陥、国内400台未対策 | 毎日新聞

2022/12/23 29 users 毎日新聞 欠陥 サイバーセキュリティー 侵入経路 大阪急性期

大阪急性期・総合医療センターへのサイバー攻撃を巡り、侵入経路とされるVPN機器のセキュリティー上の欠陥（脆弱＜ぜいじゃく＞性）について、未対策のまま使われている同じ製品が国内で少なくとも400台あるとみられることがサイバーセキュリティーの専門団体への取材で判明した。この製品では2021年9月に国内最大規模と... 続きを読む

酒造会社にランサム攻撃　VPN機器の脆弱性を悪用　商品発送が一時見合わせに

2022/10/26 10 users ランサムウェア ランサム攻撃 サーバ 悪用 有無

酒造会社の日本盛（兵庫県西宮市）は10月25日、第三者による不正アクセスを受け、社内システムに障害が発生したと明らかにした。社内サーバがランサムウェアに感染していた。個人情報漏えいの有無は不明。 9月18日に、同社が利用しているデータセンターの管理会社から、サーバに不具合があるとの報告を受けた。社内で調... 続きを読む