多彩な攻撃手法を用いるロシア系サイバー犯罪集団「Storm-0978」は、Microsoft製品の脆弱性を悪用している。Storm-0978による攻撃に有効なセキュリティ対策とは。
Microsoft製品を悪用した攻撃活動を繰り広げているロシア系サイバー犯罪集団「Storm-0978」(別名「RomCom」)。Microsoftのオフィススイート「Microsoft Office」向けセキュリティツール「Microsoft Defender for Office 365」の脆弱(ぜいじゃく)性を悪用した攻撃も実施している。ユーザー企業が講じるべき対策とは。
Microsoft によれば、Storm-0978はMicrosoft Defender for Office 365の脆弱性「CVE-2023-36884」を攻撃に悪用している。Microsoftは防御策として、Defender for Office 365のユーザー企業に対し、OS「Windows 10」と「Windows 11」が搭載するマルウェア対策機能「Microsoft Defenderウイルス対策」(Microsoft Defender Antivirus)のシステム保護機能を有効にすることを推奨している。それに加え、「EDR」(Endpoint Detection and Response)を使ってマルウェアを検出することも重要だという。
2023年8月、MicrosoftはCVE-2023-36884のパッチ(修正プログラム)を公開した。パッチ公開までタイムラグがあったことについて、セキュリティベンダーRapid7ソフトウェアエンジニアのアダム・バーネット氏は、「Microsoftは『Microsoft Defenderウイルス対策を使っていれば、システムが保護される』と捉えている」と説明する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
スマホ時間の奪い合い「利用者増えても、利用時間は減少」 唯一の勝者は?
データマーケティング支援のGlossomは、「スマートフォンでのメディアとコマースの利用に...
生成AI時代のコンテンツ制作の課題 アドビが考える解決法は?
求められる顧客体験はますます高度になる一方で、マーケターのリソースは逼迫している。...
「イカゲーム」とコラボ ジョニーウォーカーが黒ラベルを“緑”に もしかして、これって……?
世界的な大ヒットとなったNetflixオリジナルドラマ「イカゲーム」のシーズン2公開が近づ...