【ブログ】クラウドのセキュリティリスクを低減する重要ポイント(8/28)
企業を狙ったサイバー攻撃の数は年々増大しています。 本記事では当社の脆弱性診断チームが、クラウド利用に係るセキュリティの要点と、当社クラウドセキュリティ診断サービスをご紹介します。 クラウドセキュリティ診断お問い合わせはこちら 記事に関するご意見・お問い合わせはこちらへお寄せください。(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい) 目次 サイバー攻撃...
SOMPO CYBER SECURITY
TeamViewer(チームビューアー、チームビューワー)はドイツに拠点を持つTeamViewer AG社が提供するリモートアクセスツールです。
非商用で個人が利用する場合は無料、商用利用の場合はライセンス料金が生じます。
TeamViewerは2005年にリリースされて以来幅広く利用されているリモートアクセス、リモートコントロール、リモートサポートソフトウェアです。
WindowsやmacOSなど様々なコンピュータに対しリモートアクセスすることで、テクニカルサポートやリモートメンテナンスなどが可能になります。また、リモートアクセスの際の通信はAES256暗号によって保護されています。
基本機能の他に、チャットやVoIP、ビデオ会議機能も備わっています。
TeamViewerは、他のオープンソース/商用リモートアクセスツールであるAnyDesk等と同様、攻撃者によって利用されています。 攻撃者は通常、TeamViewerを用いて侵害したコンピュータにアクセスし、ネットワーク探索・ラテラルムーブメントやマルウェアのC2通信などに用いられます。
KimsukyやMustang Panda、Sandworm、TeamTNTといった著名なAPTがTeamViewerを攻撃ツールとして利用していることが判明しています。
またTeamViewerの脆弱性を悪用しLockBitランサムウェアをデプロイする活動もセキュリティベンダーによって観測されています。
2024年6月、TeamViewer社は自社コーポレートネットワークがロシア系APTであるAPT29に侵害された疑いがあることを報告しました(外部リンク)。
企業を狙ったサイバー攻撃の数は年々増大しています。 本記事では当社の脆弱性診断チームが、クラウド利用に係るセキュリティの要点と、当社クラウドセキュリティ診断サービスをご紹介します。 クラウドセキュリティ診断お問い合わせはこちら 記事に関するご意見・お問い合わせはこちらへお寄せください。(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい) 目次 サイバー攻撃...
セキュリティ対策を実施する上では、脅威情報を活用し、想定される攻撃やリスクを特定することが重要とされています。このような脅威インテリジェンスを支援するプラットフォームが多くのベンダーによって開発されており、SOMPO CYBER SECURITYでもサイバー先進国である以色列発の脅威インテリジェンス・プラットフォームであるCognyteや、米国製のKryptosLogicを提供しています。 一方、...
セキュリティ対策を実施する上では、脅威情報を活用し、想定される攻撃やリスクを特定することが重要とされています。このような脅威インテリジェンスを支援するプラットフォームが多くのベンダーによって開発されており、SOMPO CYBER SECURITYでもサイバー先進国である以色列発の脅威インテリジェンス・プラットフォームであるCognyteや、米国製のKryptosLogicを提供しています。 一方、...
脆弱性診断(Vulnerability Assessment)あるいはセキュリティ診断は広く普及した対策であり、多くの組織・企業がサイバーセキュリティ強化のために取り入れています。ソフトウェアやシステム、クラウドサービス等の脆弱性は、攻撃を招くアタックサーフェスの1つです。クラウドが利用されDXが推進される今日、脆弱性を特定し対応する施策の1つである脆弱性診断の重要性は日々高まっています。 本記事...