Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

海外拠点経由の不正侵入で情報流出、内部横展開も - NTTコム

同社は、不正アクセスを受けた原因について、新サービスへ移行中だった「BHE」において、撤去を控えるサーバや、海外で運用するサーバ、一部の通信経路が、攻撃者の侵入経路となり、悪用されたと説明している。

シンガポールの同社拠点に対して攻撃があり、複数の拠点を経由しつつ、「BHE」「ECL1.0」の監視制御網を介して行われ、「BHE」「ECL1.0」を管理するネットワークセグメント上のサービス運用サーバが攻撃を受けた。

同運用サーバは、内部に攻撃を展開する起点として悪用され、同じネットワークセグメント内にあった別の工事情報管理サーバも攻撃対象となり、サーバ内部の情報が外部へ流出した可能性があることがアクセスログより判明。

さらにネットワークセグメントが異なる社内ネットワークのADサーバに対して攻撃を展開。同ADサーバは踏み台として悪用され、今回不正アクセスを発見する契機となった別のADサーバに対する不正な遠隔操作が試行されていた。

20200528_nc_001.jpg
不正アクセスの概要(図:NTTコム)

(Security NEXT - 2020/05/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社
トヨタの社用車管理サービスに不正アクセス - 原因は古いアクセスキー