約300台のワーム感染や偽決済画面設置の原因は? - 実例を解説
「持ち出しPC経由でVPN接続した組織内の端末約300台にワームが拡散した」「サプライチェーン経由でランサムウェアに感染した」など、2019年上半期に発生したマルウェアや不正アクセス被害の一部手口が明らかとなった。
情報処理推進機構(IPA)が、2019年上半期に企業、組織から届け出があったマルウェアや不正アクセスに関する被害について注目すべきポイントを含む事例12件をピックアップ、紹介したもの。3件については被害が発生した原因や対策など詳細を解説している。
eコマースサイトにおいて偽の決済画面へ誘導されるよう改ざんされ、クレジットカード情報など個人情報が詐取されたケースでは、同じサーバ上に外部よりアクセスできるバックアップサイトが存在。同サイトへのアクセス制御が甘く、同サイト経由で本番環境への侵入を許したという。
またSIM内蔵のパソコンを外部へ持ち出した際、外部よりブルートフォース攻撃を受けてワームに感染。VPN経由で組織へ接続したところ、組織内のパソコンやサーバなど300台超に感染が拡大したケースを紹介している。

持ち出しPC経由で組織内にワームが拡散した流れ(画像:IPA)
(Security NEXT - 2019/08/28 )
ツイート
PR
関連記事
通販サイトに不正アクセスか、調査中 - アメニティメーカー
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者

