C
月内に
世界的な証券取引所の幹部のメールアカウントが侵害され、5ヶ月間にわたり商業情報が窃取された事例
📌 一言でいうと
世界的な証券取引所の幹部のメールアカウントが侵害され、5ヶ月間にわたり商業情報が窃取された事例が報告されました。攻撃者はSYSTEM権限を取得し、Adobe Acrobat ReaderやOneDriveに偽装した悪意のあるプログラムを配置しました。また、Asposeライブラリを用いてメールデータをPST形式に変換し、DropboxやOneDrive経由で少量のデータを分納することで検知を回避していました。
🔍該当判定
- Microsoft Outlookをメールソフトとして利用している
- OneDriveやDropboxを業務でのファイル保存・転送に利用している
- Adobe Acrobat ReaderをPCにインストールして利用している
- 役員や経営層など、機密情報の多い特定の個人アカウントが存在する
上記いずれにも該当しない → 静観でOK
✅該当時の対応
特権アカウントの多要素認証 (MFA) の徹底、不審なスケジュール済みタスクの監視、クラウドストレージ(Dropbox/OneDrive等)への異常なデータ転送の監視、およびエンドポイントでの不審なバイナリ(偽装ファイル)の検知強化を推奨します。