海外拠点経由の不正侵入で情報流出、内部横展開も - NTTコム

同社は、不正アクセスを受けた原因について、新サービスへ移行中だった「BHE」において、撤去を控えるサーバや、海外で運用するサーバ、一部の通信経路が、攻撃者の侵入経路となり、悪用されたと説明している。

シンガポールの同社拠点に対して攻撃があり、複数の拠点を経由しつつ、「BHE」「ECL1.0」の監視制御網を介して行われ、「BHE」「ECL1.0」を管理するネットワークセグメント上のサービス運用サーバが攻撃を受けた。

同運用サーバは、内部に攻撃を展開する起点として悪用され、同じネットワークセグメント内にあった別の工事情報管理サーバも攻撃対象となり、サーバ内部の情報が外部へ流出した可能性があることがアクセスログより判明。

さらにネットワークセグメントが異なる社内ネットワークのADサーバに対して攻撃を展開。同ADサーバは踏み台として悪用され、今回不正アクセスを発見する契機となった別のADサーバに対する不正な遠隔操作が試行されていた。

不正アクセスの概要（図：NTTコム）

（Security NEXT - 2020/05/28 ） ツイート

PR

関連記事

MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保