Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

約300台のワーム感染や偽決済画面設置の原因は? - 実例を解説

「持ち出しPC経由でVPN接続した組織内の端末約300台にワームが拡散した」「サプライチェーン経由でランサムウェアに感染した」など、2019年上半期に発生したマルウェアや不正アクセス被害の一部手口が明らかとなった。

情報処理推進機構(IPA)が、2019年上半期に企業、組織から届け出があったマルウェアや不正アクセスに関する被害について注目すべきポイントを含む事例12件をピックアップ、紹介したもの。3件については被害が発生した原因や対策など詳細を解説している。

eコマースサイトにおいて偽の決済画面へ誘導されるよう改ざんされ、クレジットカード情報など個人情報が詐取されたケースでは、同じサーバ上に外部よりアクセスできるバックアップサイトが存在。同サイトへのアクセス制御が甘く、同サイト経由で本番環境への侵入を許したという。

またSIM内蔵のパソコンを外部へ持ち出した際、外部よりブルートフォース攻撃を受けてワームに感染。VPN経由で組織へ接続したところ、組織内のパソコンやサーバなど300台超に感染が拡大したケースを紹介している。

20190828_ip_002.jpg
持ち出しPC経由で組織内にワームが拡散した流れ(画像:IPA)

(Security NEXT - 2019/08/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
サイバー攻撃で情報流出の可能性、サーバは復旧済み - フジ日本精糖子会社
デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性
WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因
北海道産地直送センターに不正アクセス - クレカ不正利用の可能性
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
医療ユニフォームメーカーの通販サイトに不正アクセス - 個人情報が流出
輸入楽譜専門店の通販サイトに不正アクセス - クレカ情報など流出
教員がフィッシング被害、侵害アカウントからさらなる攻撃 - 明治薬科大