C
月内に
イランの脅威アクターが、重要インフラだけでなく、より広範な民間企業や組織を標的にしていることが分析されました
📌 一言でいうと
イランの脅威アクターが、重要インフラだけでなく、より広範な民間企業や組織を標的にしていることが分析されました。攻撃者はインターネットに公開されている脆弱性を積極的に探索しており、「目立たないこと」が防御にならない現状が強調されています。組織は外部に公開している資産の脆弱性管理を徹底することが求められています。
🔍該当判定
- 社外からアクセス可能なサーバー(Webサイト、メールサーバー等)を自社で運用している
- VPN装置やルーターなどのネットワーク機器をインターネットに公開している
- クラウドサービス(AWS, Azure, GCP等)で外部公開設定のサーバーを稼働させている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
外部公開資産の定期的な脆弱性スキャンを実施し、パッチ適用を迅速に行うこと。不要なポートやサービスの停止を徹底すること。