Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局

米当局は、悪意ある「リモートデスクトッププロトコル(RDP)ファイル」を用いた大規模な標的型攻撃が確認されているとして注意を呼びかけた。

政府機関やIT分野を含む複数セクターに対して、米国外の攻撃グループにより、大規模な標的型フィッシング攻撃が展開されているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が注意喚起を行った。

「リモートデスクトッププロトコル(RDP)ファイル」は、Windowsにおけるリモートデスクトップ接続の設定を保存するためのファイル形式。

攻撃者は実在する正規の組織を装い、悪意ある「RDPファイル」を添付したメールを送信し、攻撃者が用意したネットワークへリモート接続するよう誘導していた。

誤って接続してしまうと、さらなる攻撃が展開され、情報漏洩や永続性を確保するために不正なプログラムが展開されるなど、より大きな被害につながるおそれがある。

(Security NEXT - 2024/11/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

イベント案内メールを「CC」送信、メアド流出 - 横河武蔵野FC
個人情報のDLリンク含むメールを第三者へ誤送信 - 紋別市
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
段ボールの底が抜け、廃棄書類が強風で飛散 - トヨタディーラー
ウェブサーバに攻撃、個人情報流出の可能性 - 静岡市生涯学習センター
「OpenText Identity Manager」の脆弱性に注意 - 認証情報漏洩のおそれ
NVIDIAのGPUプラットフォーム「Hopper HGX 8-GPU HMC」に複数脆弱性
IBMのストレージ管理製品に脆弱性 - 認証バイパスやRCEのおそれ
「Livewire Volt」にRCE脆弱性 - アップデートで修正
Keysight製「Ixia Vision」に複数の脆弱性 - 2度の更新で修正済み

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.