海外拠点経由の不正侵入で情報流出、内部横展開も - NTTコム

同社は、不正アクセスを受けた原因について、新サービスへ移行中だった「BHE」において、撤去を控えるサーバや、海外で運用するサーバ、一部の通信経路が、攻撃者の侵入経路となり、悪用されたと説明している。

シンガポールの同社拠点に対して攻撃があり、複数の拠点を経由しつつ、「BHE」「ECL1.0」の監視制御網を介して行われ、「BHE」「ECL1.0」を管理するネットワークセグメント上のサービス運用サーバが攻撃を受けた。

同運用サーバは、内部に攻撃を展開する起点として悪用され、同じネットワークセグメント内にあった別の工事情報管理サーバも攻撃対象となり、サーバ内部の情報が外部へ流出した可能性があることがアクセスログより判明。

さらにネットワークセグメントが異なる社内ネットワークのADサーバに対して攻撃を展開。同ADサーバは踏み台として悪用され、今回不正アクセスを発見する契機となった別のADサーバに対する不正な遠隔操作が試行されていた。

不正アクセスの概要（図：NTTコム）

（Security NEXT - 2020/05/28 ） ツイート

PR

関連記事

包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
ランサム被害による個人情報流出を確認 - 保険事故調査会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト