「OAB(オフラインアドレスブロック)は、マイクロソフトのExchangeServer上で管理されるアドレスリストのローカル化を行うものです。これはOutlook利用者が、グローバルアドレスリスト(GlobalAddressList)をオフラインの状態でも取得し、アドレス帳として利用できるようにするためのサービスです。しかしながら、このサービス中には脆弱性が存在しています。中国系のハッカーグループ、APTがこの脆弱性を利用し、ProxyLogonという攻撃手法を用いて、悪意あるWebShellの実行を行っている事が確認されています。」
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/04/9-4-16-15-1-860x430.png)