リスクの高い通信隠蔽ソフト「Tor」が約1割の企業で検出、注意を呼びかけ(パロアルトネットワークス) | ScanNetSecurity
2024.04.20(土)

リスクの高い通信隠蔽ソフト「Tor」が約1割の企業で検出、注意を呼びかけ(パロアルトネットワークス)

パロアルトネットワークスは、PC遠隔操作事件で通信ルートを隠蔽する目的で使用されたアプリケーション「Tor」について注意喚起を発表した。220の調査対象のうち22の企業や組織で使用されていることを確認したという。

脆弱性と脅威 脅威動向
facebookLINE
パロアルトネットワークス合同会社は10月25日、同社が国内企業や組織を対象に実施したアプリケーション利用分析の調査で、PC遠隔操作事件で通信ルートを隠蔽する目的で使用されたアプリケーション「Tor(The Onion Router)」が、220の調査対象のうち22の企業や組織で使用されていることを確認したとして、注意喚起を発表した。Torを使用すると、通信ルートの追跡が非常に困難になるため、組織内のPCを踏み台とした外部への「なりすまし行為」の可能性や、機密情報の漏えいにも繋がる恐れが懸念されるリスクが高いソフトウェア。

同社では、Torを利用しているユーザがいる可能性があるかどうか、プロキシやURLフィルタリングのログをチェックし、Torのダウンロードサイト(www.torproject.org)がないか確認するよう呼びかけている。また、TCP 9001番ポート宛の通信が特定送信元アドレスから短時間に多く出ていないかチェックする(必ずしも9001番とは限らない)ことや、ハッシュ値のようなドメイン名宛通信が数分の間に複数回連続で特定送信元アドレスから発信されていないかチェックすることも推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  3. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  4. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  5. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  6. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  7. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  8. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

  9. インフォマート 公式 Facebook ページに不正ログイン

    インフォマート 公式 Facebook ページに不正ログイン

  10. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP