【ブログ】クラウドのセキュリティリスクを低減する重要ポイント(8/28)
企業を狙ったサイバー攻撃の数は年々増大しています。 本記事では当社の脆弱性診断チームが、クラウド利用に係るセキュリティの要点と、当社クラウドセキュリティ診断サービスをご紹介します。 クラウドセキュリティ診断お問い合わせはこちら 記事に関するご意見・お問い合わせはこちらへお寄せください。(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい) 目次 サイバー攻撃...
SOMPO CYBER SECURITY
ConnectWise Control(現名称:ScreenConnect)は、IT管理者やサポートデスク向けのリモートコントロール機能を提供するRMMアプリケーションです。
様々なOSに対応しており、リモートデスクトップサービスを通じたユーザーサポート等に利用されています。
2023年1月、米CISAは、攻撃者がConnectWise Controlを悪用しているとして注意喚起を発しています。
この通知では、攻撃者はターゲットに対しConnectWise ControlやAnyDeskなどのRMMツールをダウンロードさせ、払い戻し詐欺(過払い金詐欺)を行ったり、RMMツールをバックドアとしてターゲットのネットワークにアクセスするおそれがあるとしています。
2024年2月、米CISAは当該ツールの脆弱性を悪用したランサムウェア被害が発生しているとして「悪用が確認されている脆弱性」にて対応指示を発出しました。
なおConnectWise Controlは2023年5月に製品名を旧名称ScreenConnectに戻しました。
企業を狙ったサイバー攻撃の数は年々増大しています。 本記事では当社の脆弱性診断チームが、クラウド利用に係るセキュリティの要点と、当社クラウドセキュリティ診断サービスをご紹介します。 クラウドセキュリティ診断お問い合わせはこちら 記事に関するご意見・お問い合わせはこちらへお寄せください。(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい) 目次 サイバー攻撃...
セキュリティ対策を実施する上では、脅威情報を活用し、想定される攻撃やリスクを特定することが重要とされています。このような脅威インテリジェンスを支援するプラットフォームが多くのベンダーによって開発されており、SOMPO CYBER SECURITYでもサイバー先進国である以色列発の脅威インテリジェンス・プラットフォームであるCognyteや、米国製のKryptosLogicを提供しています。 一方、...
セキュリティ対策を実施する上では、脅威情報を活用し、想定される攻撃やリスクを特定することが重要とされています。このような脅威インテリジェンスを支援するプラットフォームが多くのベンダーによって開発されており、SOMPO CYBER SECURITYでもサイバー先進国である以色列発の脅威インテリジェンス・プラットフォームであるCognyteや、米国製のKryptosLogicを提供しています。 一方、...
・ アイランドホッピング攻撃(Island Hopping Attack)は、軍事における飛び石作戦に由来する攻撃手法です。現在普及しているアイランドホッピング攻撃の一般的な定義は、脆弱な関連会社やパートナーを侵害し、本来のターゲットに移行するサプライチェーン攻撃に似た意味で用いられています。 .scope_blog .cover { margin: 80px auto 18px!importan...