「OAB(オフラインアドレスブロック)は、マイクロソフトのExchangeServer上で管理されるアドレスリストのローカル化を行うものです。これはOutlook利用者が、グローバルアドレスリスト(GlobalAddressList)をオフラインの状態でも取得し、アドレス帳として利用できるようにするためのサービスです。しかしながら、このサービス中には脆弱性が存在しています。中国系のハッカーグループ、APTがこの脆弱性を利用し、ProxyLogonという攻撃手法を用いて、悪意あるWebShellの実行を行っている事が確認されています。」
