回答受付が終了しました

ID非公開

2020/9/20 0:42

22回答

会社のドメイン参加のPCが誰かに遠隔操作されました

会社のドメイン参加のPCが誰かに遠隔操作されました 遠隔操作の内容は、 「マウス、キーボードのGUIを利用している」 「セキュリティ画面を開いたりしている」 「ファイル名を指定して実行を開いている」程度のところで、 ネットワークを遮断しました その後、ネットにはつなげていないのですが、 「すべてのプログラム」、「winのシスログ」なんかも見ましたが、 特にソフトやログはありませんでした もちろんウィルスバスターをかけましたが、何も反応しませんでした ちなみにBluetoothマウスを使用しているので、 混線も考えましたがそれもなさそうでした シスログに関してはそこまで詳しくなく、 私が上記に書いたところでもいいので、確認した方がいい箇所は他にありますでしょうか ご教授お願いいたします

補足

win10でwinverは1809です

ネットワークセキュリティ | ウイルス対策、セキュリティ対策17閲覧xmlns="http://www.w3.org/2000/svg">250

回答(2件)

0

ウイルスバスターコーポレートエディションだと、昨年に緊急で適用が必要な脆弱性が出ています。たぶん、さすがにそれは適用していると思いますが、念のために確認してください。 https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3545 https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3592 https://success.trendmicro.com/jp/solution/000244253 どれも、攻撃に悪用されている深刻なものなのです。 あとはリモートワークで、会社のパソコンをリモートデスクトップなどを使っている会社もありますが、それではないですか?誤って別のパソコンにログインできてしまった? それか、システム管理者が操作したとか?

0

例えばこのような脅威があります。 高度な永続的脅威(APT)と呼ばれるステルスタイプ 不明、特定されていない感染ベクター まだ世間に知られていないゼロデイ脆弱性が悪用される可能性があります。 例えば ロシアAPT28などのハッカー 中国APT15などのハッカー APT関連の脅威は年々大幅に増加しています。