約300台のワーム感染や偽決済画面設置の原因は？ - 実例を解説

「持ち出しPC経由でVPN接続した組織内の端末約300台にワームが拡散した」「サプライチェーン経由でランサムウェアに感染した」など、2019年上半期に発生したマルウェアや不正アクセス被害の一部手口が明らかとなった。

情報処理推進機構（IPA）が、2019年上半期に企業、組織から届け出があったマルウェアや不正アクセスに関する被害について注目すべきポイントを含む事例12件をピックアップ、紹介したもの。3件については被害が発生した原因や対策など詳細を解説している。

eコマースサイトにおいて偽の決済画面へ誘導されるよう改ざんされ、クレジットカード情報など個人情報が詐取されたケースでは、同じサーバ上に外部よりアクセスできるバックアップサイトが存在。同サイトへのアクセス制御が甘く、同サイト経由で本番環境への侵入を許したという。

またSIM内蔵のパソコンを外部へ持ち出した際、外部よりブルートフォース攻撃を受けてワームに感染。VPN経由で組織へ接続したところ、組織内のパソコンやサーバなど300台超に感染が拡大したケースを紹介している。

持ち出しPC経由で組織内にワームが拡散した流れ（画像：IPA）

（Security NEXT - 2019/08/28 ） ツイート

PR

関連記事

メルアカ侵害でスパムの踏み台に - 日本医業経営コンサルタント協会
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
海外グループ会社のメルアカに不正アクセス - 大気社
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
サーバに不正アクセス、侵害経路や影響を調査 - ソディック
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ