パスワード変更でもPC初期化でも無効化できない 受信トレイの“悪意のあるルール”の脅威が顕在化そのルール、本当に自分で設定したもの?

バラクーダネットワークスジャパンは「バラクーダの注目する脅威:受信トレイのルールを悪用する攻撃者の実態」を発表した。同社は「攻撃者はごく簡単なプロセスで、メールボックスへのステルス的で持続的なアクセスを維持している」と指摘している。

» 2023年10月18日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 バラクーダネットワークスジャパンは2023年10月17日、脅威レポート「バラクーダの注目する脅威:受信トレイのルールを悪用する攻撃者の実態」を発表した。それによると、攻撃者は検出を回避するために、侵害に成功したアカウントの受信トレイのルールを悪用しているという。

画像 検出された「悪意のあるルール」の件数(提供:バラクーダネットワークスジャパン

悪意のあるルールは、パスワードを変更しても有効なまま

 攻撃者は、ターゲットのメールアカウントを侵害すると、自動的に受信トレイのルール(以下、メールルール)を設定するという。これは、メールルールを利用して情報や金銭を盗んだり、セキュリティツールなどからのアラートの発見を遅らせたりするのが目的だ。外部転送などの機能を使って、被害者や被害者の組織に関する情報を収集し、さらなる悪用や作戦の一部として利用するケースもあるという。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。