MSP経由で不正アクセス、提供ソフトにゼロデイ脆弱性 - 三菱パワー

三菱パワーは、マネージドサービスプロバイダ（MSP）経由で不正アクセスを受けたことを明らかにした。一部情報の流出が確認されているが、機微な情報や個人情報は含まれていなかったとしている。

9月初旬より約1カ月間にわたり、同社や同社子会社のパソコン、サーバが不正アクセスを受けたもの。サーバの設定情報やアカウント情報、認証プロセスにおけるメモリダンプなど、システム関連の情報が窃取された。

機微な情報や機密性の高い技術情報、取引先に関する重要な情報、個人情報の流出などは確認されていないという。また親会社である三菱重工グループなどへの不正アクセスについても否定した。

同社によると、9月7日に同社のサーバ1台がマネージドサービスプロバイダ経由でマルウェアに感染。同プロバイダが提供するソフトウェアに修正プログラムや対策など用意されていないいわゆる「ゼロデイ脆弱性」が存在し、悪用された。

その後、ネットワークの偵察を経て断続的に感染を拡大する活動が行われ、同月22日には同社子会社のサーバに攻撃の起点を移すなど横展開されている。

（Security NEXT - 2020/12/14 ） ツイート

PR

関連記事

サーバに不正アクセス、侵害経路や影響を調査 - ソディック
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
海外子会社でM365に不正アクセス、スパムの踏み台に - TEIKOKU
クラファン支援者情報が流出の可能性 - 横浜DeNAベイスターズ
メルアカに不正アクセス、総当り攻撃受け - エスペック
インスタアカが乗っ取り被害、復旧後も不正アクセス - 南知多町観光協会
VPNに不正アクセス、サーバも侵害被害 - アルプスアルパイン
ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー