Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

約300台のワーム感染や偽決済画面設置の原因は? - 実例を解説

「持ち出しPC経由でVPN接続した組織内の端末約300台にワームが拡散した」「サプライチェーン経由でランサムウェアに感染した」など、2019年上半期に発生したマルウェアや不正アクセス被害の一部手口が明らかとなった。

情報処理推進機構(IPA)が、2019年上半期に企業、組織から届け出があったマルウェアや不正アクセスに関する被害について注目すべきポイントを含む事例12件をピックアップ、紹介したもの。3件については被害が発生した原因や対策など詳細を解説している。

eコマースサイトにおいて偽の決済画面へ誘導されるよう改ざんされ、クレジットカード情報など個人情報が詐取されたケースでは、同じサーバ上に外部よりアクセスできるバックアップサイトが存在。同サイトへのアクセス制御が甘く、同サイト経由で本番環境への侵入を許したという。

またSIM内蔵のパソコンを外部へ持ち出した際、外部よりブルートフォース攻撃を受けてワームに感染。VPN経由で組織へ接続したところ、組織内のパソコンやサーバなど300台超に感染が拡大したケースを紹介している。

20190828_ip_002.jpg
持ち出しPC経由で組織内にワームが拡散した流れ(画像:IPA)

(Security NEXT - 2019/08/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

牡蠣の通販サイトに不正アクセス - クレカ情報流出の可能性
静岡鉄道のサイトが一時改ざん - 不正サイト誘導のおそれ
NTTコムへの不正アクセス、BYOD端末からも
JICA関連サイト、44回の不正アクセス - 入手アカウントでさらなる情報窃取の可能性
産業機器通販サイトに不正アクセス - クレカ情報流出の可能性
海外グループ会社メルアカに不正アクセス - 古野電気
ファッション通販サイトへの不正アクセス、流出件数修正
サイトが改ざん被害、外部サイトへ誘導 - ロボット開発会社
肉加工食品通販サイトに不正アクセス - 情報流出でカード不正利用の可能性
「カメラのキタムラ」で不正ログイン - 不正注文で一部被害も