海外拠点経由の不正侵入で情報流出、内部横展開も - NTTコム

同社は、不正アクセスを受けた原因について、新サービスへ移行中だった「BHE」において、撤去を控えるサーバや、海外で運用するサーバ、一部の通信経路が、攻撃者の侵入経路となり、悪用されたと説明している。

シンガポールの同社拠点に対して攻撃があり、複数の拠点を経由しつつ、「BHE」「ECL1.0」の監視制御網を介して行われ、「BHE」「ECL1.0」を管理するネットワークセグメント上のサービス運用サーバが攻撃を受けた。

同運用サーバは、内部に攻撃を展開する起点として悪用され、同じネットワークセグメント内にあった別の工事情報管理サーバも攻撃対象となり、サーバ内部の情報が外部へ流出した可能性があることがアクセスログより判明。

さらにネットワークセグメントが異なる社内ネットワークのADサーバに対して攻撃を展開。同ADサーバは踏み台として悪用され、今回不正アクセスを発見する契機となった別のADサーバに対する不正な遠隔操作が試行されていた。

不正アクセスの概要（図：NTTコム）

（Security NEXT - 2020/05/28 ） ツイート

PR

関連記事

海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル