不正アクセスはVPN経由、社内チャットで情報収集か - マイネット報告

マイネットグループが運営するサーバがサイバー攻撃を受け、オンラインゲーム13タイトルのサービスが停止した問題で、VPN経由で侵入され、特権IDを用いて削除プログラムを実行されていたことがわかった。

不正アクセスを受けたマイネットのウェブサイト

同社が取りまとめた中間報告で明らかになったもの。3月1日および同月3日の2回にわたり、同社グループ会社のマイティゲームスに対して不正アクセスがあり、同社グループが運営している13タイトルに障害が発生。復旧作業とともに社内調査を進めている。

今回の不正アクセスは、攻撃者が何らかの方法で入手したIDとパスワードを使用。VPN経由でアクセスしたものと見られている。

同月1日に発生した最初の攻撃では、同社グループのネットワークに侵入後、攻撃者は事前に入手したサーバの特権IDを用いてサーバにログインし、サーバ上のデータを削除するスクリプトを実行。

（Security NEXT - 2018/04/06 ） ツイート

PR

関連記事

サイトで閲覧障害、影響や詳細を調査 - メディキット
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
MS 365アカウントに不正アクセス、個人情報流出の可能性 - セガ子会社
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
公式Xアカウントが乗っ取り被害 - メガネの愛眼
第三者にメールを閲覧された痕跡、詳細を調査 - 東芝テック
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大