C
月内に
AhnLab SEcurity intelligence Center (ASEC) が、2026年第2四半期におけるWindows Webサーバー(IISおよ…
📌 一言でいうと
AhnLab SEcurity intelligence Center (ASEC) が、2026年第2四半期におけるWindows Webサーバー(IISおよびApache Tomcat)を標的とした攻撃の統計レポートを公開しました。攻撃の多くはWebシェルのアップロードから始まり、権限昇格、内部偵察、横展開を経て、最終的に暗号資産のマイニングやランサムウェアの実行に至る傾向があります。具体例として、脅威アクター UAT-8099 が LockBit 3.0 ランサムウェアを使用した事例が報告されています。
🔍該当判定
- Windows OS上でWebサーバー(IIS)を運用している
- Windows OS上でApache Tomcatを運用している
- 自社でWindowsベースのWebサーバーを外部公開している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Webサーバーの脆弱性管理を徹底し、不要なファイルのアップロードを制限すること。また、特権アカウントの管理を強化し、不審なプロセスの実行やネットワーク通信を監視することを推奨します。