MSP経由で不正アクセス、提供ソフトにゼロデイ脆弱性 - 三菱パワー

同社では10月2日にパソコンにおける不審な挙動を検知し、影響を受けた端末をネットワークより隔離。外部の不正通信先についても特定して通信を遮断した。

同月7日には、侵入経路がマネージドサービスプロバイダであることを確認して通信を遮断。翌8日に同社に対して証跡など提出して調査を要請し、同月12日に不正侵入の報告を受けたという。

同社は、内部で感染が拡大した原因について、マネージドサービスプロバイダと同社ネットワーク間にファイアウォールが設置されていなかったことを理由のひとつに挙げた。同社では同様の問題が生じていないか点検を進めるとともに、サーバの監視強化を進めている。

また侵入経路について、先にマネージドサービスへの不正アクセス被害を公表している日立システムズとの関連性を疑う憶測も出ている。これについて三菱パワーは「セキュリティ上の問題から具体的な社名の公表は差し控える」として関連性を明らかにしていない。

日立システムズは、11月8日に不正アクセスの痕跡を発見したとしているが、侵入された時期や具体的な内容については本誌取材に対し、明らかにしていない。また顧客に関する情報の流出はログなどより確認されていないと説明している。

（Security NEXT - 2020/12/14 ） ツイート

PR

関連記事

健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
インスタアカウントが乗っ取り被害 - 泉大津市のホテル
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市