産業制御システム(ICS)製造企業を狙った標的型攻撃の観測について

カスペルスキーのICS-CERTより複数の国の産業制御システム製造企業を狙った標的型攻撃に関する記事が公開されました。 ics-cert.kaspersky.com カスペルスキーによると2020年5月上旬の時点で、日本、イタリア、ドイツ、イギリスで攻撃が確認されていることが確認されています。 本記事では、攻撃の手法を掘り下げつつ、まとめます。 目次 感染はフィッシングメールから メールに添付されたExcelファイル まとめ 感染はフィッシングメールから 標的型攻撃の起点となるのは、攻撃者より送られるフィッシングメールであることが確認されています。 このフィッシングメールは、近頃流行りのばらま…

OSINT実践～Kaspersky2020年1Q脅威レポートを見て～

現地時間の5月20日(水)、KasperskyのサイバーセキュリティブログSecurelistにて、2020年1Qの統計レポートが公開されました。 securelist.com securelist.com レポート中には、日本での活動が最も活発だった攻撃観測がありました。(なんとなく察しが付く方も多いとは思いますが) 今回は事実確認も含め、いろいろと調べてみたので、その調査方法などが参考になればと思い、記事にまとめてみました。 新卒でセキュリティ業界に配属された方もいるかと思うので、良い事例として活用いただけると、ありがたいなーと思っています。 目次 2020年1Qも宅配便業者を装った攻撃が…

在宅勤務の増加に伴うRDPの悪用を試みる攻撃の増加

COVID-19の影響で世界中の企業が在宅勤務など、リモートワークを急速に普及させています。 その中でも最も容易な手法として挙げられるのが、Windows製品で主に用いられるRDPです。 ポート番号3389で利用されるRDPですが、急速に利用をし始めた企業や個人が多いためか、企業VPNなどを介さずに、直接インターネットからアクセスできる状況になっているユーザが多数存在すること。 そして、攻撃者がその公開されたRDPを狙う活動が活発化していることが、セキュリティベンダーより確認されています。 そしてその観測はロックダウンが本格化してきた2020年3月以降に顕著に表れているとのことです。 今回は、…

GWに確認されたWordPressの脆弱性と攻撃観測について

みなさんGW、というよりSTAY HOME週間はいかがお過ごしだったでしょうか。 私もおうち時間を過ごしていたんですが、長年見ずにいた「タイタニック」と「ショーシャンクの空に」を見ることができました。 こういった話を見ると、危機管理だったり機転だったりセキュリティに通じる何かを感じることがあるのかなーと、勝手に思っていました。 さて話変わって、早速本題ですが、当ブログでも時々紹介しているWordfenceのブログにて、WordPressの主にプラグインに係る脆弱性の情報が複数公開されました。 普段であれば、静観することが多いのですが、後述の通り、今回は「短期間での攻撃の急増」、「広い影響範囲」…