グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.22(月)

グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks)

Secureworksは、セキュリティレポート「日本国内でモバイルデータ通信端末経由のマルウェア感染事案が増加」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
インシデントの概要
インシデントの概要 全 2 枚 拡大写真
Secureworksは7月11日、セキュリティレポート「日本国内でモバイルデータ通信端末経由のマルウェア感染事案が増加」を公開した。同社のカウンター・スレット・ユニット(Counter Threat Unit:CTU)のリサーチャーは、USBモバイルデータ通信端末やSIMカードでインターネットに接続した会社所有のノートPCが、マルウェアに感染する事案が日本国内において増加していることを確認している。

これらの通信端末の一部には、ノートPCにグローバルIPアドレスを割り当てるものが存在しており、ノートPCが直接インターネットに接続されることになり、同時にインターネット側からも確認可能になる。サイバー攻撃者はモバイルデータ通信端末機器によって割り当てられるグローバルIPアドレス帯をスキャンし、OSやアプリケーションに最新のセキュリティパッチが適用されていない、あるいはネットワーク設定をプライベートやホーム/社内に設定し外部からのアクセスを許可しているノートPCを探す。

このような事例として、Microsoft Windows SMB(Server Message Block)の脆弱性が残ったままの状態で、かつクライアントファイアウォールを無効にしていたノートPCが、USBモバイルデータ通信端末を接続した後、インターネットに接続してわずか10分以内に外部から攻撃を受けてマルウェア感染した事例を確認しているという。感染したノートPCはその後、企業のネットワークに接続されるため、感染が拡大する可能性もある。実際に、標的型攻撃も利用されているという。レポートでは対策方法とともに、検知およびブロックすべきインディケータを紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. 経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

    経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

  2. 大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)

    大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)

  3. BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

    BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

  4. EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)

    EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)

  5. 圧着不十分で「口座振替のお知らせ」ハガキ内容漏えいの可能性(オガワエコノス)

    圧着不十分で「口座振替のお知らせ」ハガキ内容漏えいの可能性(オガワエコノス)

  6. 「やさしいドアWEBサイト」へ不正アクセス、サイトの一部が改ざん(コマニー)

    「やさしいドアWEBサイト」へ不正アクセス、サイトの一部が改ざん(コマニー)

  7. 市立図書館システム構築時のテスト用メールアカウントに不正アクセス(小松島市)

    市立図書館システム構築時のテスト用メールアカウントに不正アクセス(小松島市)

  8. WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

    WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

  9. 仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

    仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

  10. 「Oracle Solaris」に任意コード実行の脆弱性(JVN)

    「Oracle Solaris」に任意コード実行の脆弱性(JVN)

ランキングをもっと見る