Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

約300台のワーム感染や偽決済画面設置の原因は? - 実例を解説

教育機関のサーバがランサムウェアに感染した事例は、運用を委託していたベンダー経由で侵入されたものだった。

同教育機関では、リモートデスクトップによるアクセスを委託先に限定。業務を受託していたベンダーでは社内の管理用端末で運用を行っていた。

しかし、同管理用端末に対して外部より作業ができるよう、リモートデスクトップによる接続がされており、IPアドレスなどによるアクセス制御も行われておらず、ブルートフォース攻撃を受けて不正アクセスを許し、同端末経由で侵入、ランサムウェアの感染につながった。

IPAでは、修正プログラムの適用やアクセス制御など基本的な対策で防げた可能性が高い事例も少なくないと指摘。運用の不備で対策が遅れたり、放置されてしまうケースも存在し、事業計画やシステム構築の検討段階から、セキュリティに関する運用についても考慮しておく必要があるとして対策を呼びかけている。

20190828_ip_001.jpg
アクセス制限していたものの、サプライチェーン経由で侵入を許した(画像:IPA)

(Security NEXT - 2019/08/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数小売事業者が利用するECシステムに不正アクセス - 個人情報約15万件に影響か
アカウント2件に不正アクセス、スパム踏み台に - 早稲田システム開発
サーバに不正アクセス、影響の範囲など調査 - 日環センター
ふぐ料理店通販サイトに不正アクセス - クレカ情報流出
加工食品通販サイトに不正アクセス - クレカ情報流出のおそれ
メルアカに不正アクセス、スパム送信の踏み台に - 神戸海星女子学院大
医療機器販売の八神製作所、サーバがランサム被害
医師のクラウドアカウントに不正アクセス - 愛知県がんセンター
不正アクセスで食堂車予約客などの個人情報が流出した可能性 - 明知鉄道
たち吉の陶磁器通販サイトでクレカ情報流出の可能性