Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

約300台のワーム感染や偽決済画面設置の原因は? - 実例を解説

「持ち出しPC経由でVPN接続した組織内の端末約300台にワームが拡散した」「サプライチェーン経由でランサムウェアに感染した」など、2019年上半期に発生したマルウェアや不正アクセス被害の一部手口が明らかとなった。

情報処理推進機構(IPA)が、2019年上半期に企業、組織から届け出があったマルウェアや不正アクセスに関する被害について注目すべきポイントを含む事例12件をピックアップ、紹介したもの。3件については被害が発生した原因や対策など詳細を解説している。

eコマースサイトにおいて偽の決済画面へ誘導されるよう改ざんされ、クレジットカード情報など個人情報が詐取されたケースでは、同じサーバ上に外部よりアクセスできるバックアップサイトが存在。同サイトへのアクセス制御が甘く、同サイト経由で本番環境への侵入を許したという。

またSIM内蔵のパソコンを外部へ持ち出した際、外部よりブルートフォース攻撃を受けてワームに感染。VPN経由で組織へ接続したところ、組織内のパソコンやサーバなど300台超に感染が拡大したケースを紹介している。

20190828_ip_002.jpg
持ち出しPC経由で組織内にワームが拡散した流れ(画像:IPA)

(Security NEXT - 2019/08/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

VPN機器や端末などテレワーク環境のセキュリティを評価するサービス
サイト改ざんでフィッシングページ設置 - 日本信号子会社
不正アクセスでクレカ情報流出の可能性 - 木工用工具通販サイト
クレカ情報流出、不正利用の可能性 - 健康食品通販サイト
ECサイトに不正アクセス、クレカ情報流出 - キャンディル子会社
メンズ衣料通販2サイトに不正アクセス - 618人で不正利用
顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース
読売関連会社のネットショップに不正アクセス - クレカ情報が被害
不正アクセス受けたNTTぷららの個人情報、流出の痕跡は見つからず
革製品通販サイトに不正アクセス - クレカ情報流出の可能性