セキュリティゲートウェイ装置を狙った攻撃について

投稿者: | 2024年9月12日

内閣サイバーセキュリティセンターがメールデータ漏洩の可能性を報じました。
内閣サイバーセキュリティセンター(NISC) は日本国政府の中枢で、
政府関連組織のサイバーセキュリティ統括機関です。

今回のメールデータ漏洩は、NISCが使用しているメールセキュリティゲートウェイ装置の
脆弱性を悪用したもので、当該装置に残されていたメールデータが外部に送信された可能性がある
というものです。

具体的には Barracuda Email Security Gateway という米国や日本をはじめ各国の公的機関でも
多く採用されていう機器に、中国関係とみられる外部からのメールデータに含まれる不正な添付ファイルをBarracuddaが展開・解析を行う際に、添付ファイル内のスクリプト等により