狙われる中小企業、台湾の被害事例を紹介(トレンドマイクロ) | ScanNetSecurity
2026.06.13(土)

狙われる中小企業、台湾の被害事例を紹介(トレンドマイクロ)

トレンドマイクロ社は日、台湾の中小企業がどのような攻撃を受けているのか、また事例から他の企業は何を学べるのかをブログで解説している。

脆弱性と脅威 脅威動向
60 views
facebookLINE
攻撃の時系列
攻撃の時系列 全 2 枚 拡大写真
トレンドマイクロ株式会社は7月26日、台湾の中小企業がどのような攻撃を受けているのか、また事例から他の企業は何を学べるのかをブログで解説している。台湾の多くの中小企業は、適切なセキュリティ保護の意識が低いまま、独自のネットワーク内からWebサーバを使用している。事業の経営を最優先としていることが、攻撃の格好の的となるセキュリティ上危ういサーバ状況を作り出しているという。

トレンドマイクロは5月30日、DoS攻撃を受けた匿名企業(企業A)から調査の依頼を受けた。しかし同社が確認したのはまったく別の問題であった。企業Aのサーバはすでに改ざんされている状態で、この企業のActive Directory(AD)のサーバをも制御できる状態になっていた。この改ざんにはWebサーバ上の脆弱性が利用されていた。そして、少なくとも2者の異なる攻撃者から攻撃されていたことも確認できた。そのひとつの攻撃は4月24日以前、もうひとつはそれ以降に仕掛けられていた。

多くの企業では、単純にコンピュータを再インストールして修復し、通常業務へと戻るが、これでは問題の根源である脆弱性と危険にさらされたWebサーバの対策が行われず、攻撃者はいとも簡単に侵入し何度も標的のネットワークへバックドア型不正プログラムを仕掛けることができる。今回の事例では、ユーザのアバターとしてアップロードされた画像が、Webサーバを制御するスクリプトを挿入するのに使われていた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  2. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  3. 中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

    中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

  4. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  5. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP