C
月内に
世界的な主要証券取引所の幹部のOutlookメールアカウントが、5ヶ月間にわたり標的型攻撃を受け、データが窃取されました
📌 一言でいうと
世界的な主要証券取引所の幹部のOutlookメールアカウントが、5ヶ月間にわたり標的型攻撃を受け、データが窃取されました。攻撃者はDropboxやOneDriveなどの正規クラウドサービスを悪用してデータを転送し、検知を回避していました。分析の結果、金銭目的ではなく、機密情報の収集を目的としたスパイ活動である可能性が高いとされています。
🔍該当判定
- 業務でMicrosoft Outlook(メールソフト)を利用している
- 社内でDropboxやOneDriveなどのクラウドストレージを利用している
- Windows PCでAdobe製品やLenovo製PCを利用している
- 証券取引所や金融業界などの機密性の高い情報を扱う組織である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 特権アカウントおよび幹部アカウントの多要素認証 (MFA) の強制適用。2. クラウドストレージ(Dropbox, OneDrive等)への不審な大量データ転送の監視。3. 未承認のバイナリ実行や不審なスケジュール済みタスクの監査。4. OST/PSTファイルの不正アクセス検知ルールの導入。