狙われる中小企業、台湾の被害事例を紹介(トレンドマイクロ) | ScanNetSecurity
2026.03.19(木)

狙われる中小企業、台湾の被害事例を紹介(トレンドマイクロ)

トレンドマイクロ社は日、台湾の中小企業がどのような攻撃を受けているのか、また事例から他の企業は何を学べるのかをブログで解説している。

脆弱性と脅威 脅威動向
60 views
facebookLINE
攻撃の時系列
攻撃の時系列 全 2 枚 拡大写真
トレンドマイクロ株式会社は7月26日、台湾の中小企業がどのような攻撃を受けているのか、また事例から他の企業は何を学べるのかをブログで解説している。台湾の多くの中小企業は、適切なセキュリティ保護の意識が低いまま、独自のネットワーク内からWebサーバを使用している。事業の経営を最優先としていることが、攻撃の格好の的となるセキュリティ上危ういサーバ状況を作り出しているという。

トレンドマイクロは5月30日、DoS攻撃を受けた匿名企業(企業A)から調査の依頼を受けた。しかし同社が確認したのはまったく別の問題であった。企業Aのサーバはすでに改ざんされている状態で、この企業のActive Directory(AD)のサーバをも制御できる状態になっていた。この改ざんにはWebサーバ上の脆弱性が利用されていた。そして、少なくとも2者の異なる攻撃者から攻撃されていたことも確認できた。そのひとつの攻撃は4月24日以前、もうひとつはそれ以降に仕掛けられていた。

多くの企業では、単純にコンピュータを再インストールして修復し、通常業務へと戻るが、これでは問題の根源である脆弱性と危険にさらされたWebサーバの対策が行われず、攻撃者はいとも簡単に侵入し何度も標的のネットワークへバックドア型不正プログラムを仕掛けることができる。今回の事例では、ユーザのアバターとしてアップロードされた画像が、Webサーバを制御するスクリプトを挿入するのに使われていた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

    村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

  2. ランサムウェア攻撃被害のシード・プランニング、東京都も業務を委託

    ランサムウェア攻撃被害のシード・プランニング、東京都も業務を委託

  3. 「侵入前提」にちょっと待った ~ HENNGE が月額 950 円の MDR サービスに脆弱性診断まで付帯したワケ

    「侵入前提」にちょっと待った ~ HENNGE が月額 950 円の MDR サービスに脆弱性診断まで付帯したワケPR

  4. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  5. シード・プランニングにランサムウェア攻撃

    シード・プランニングにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP