Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MSP経由で不正アクセス、提供ソフトにゼロデイ脆弱性 - 三菱パワー

同社では10月2日にパソコンにおける不審な挙動を検知し、影響を受けた端末をネットワークより隔離。外部の不正通信先についても特定して通信を遮断した。

同月7日には、侵入経路がマネージドサービスプロバイダであることを確認して通信を遮断。翌8日に同社に対して証跡など提出して調査を要請し、同月12日に不正侵入の報告を受けたという。

同社は、内部で感染が拡大した原因について、マネージドサービスプロバイダと同社ネットワーク間にファイアウォールが設置されていなかったことを理由のひとつに挙げた。同社では同様の問題が生じていないか点検を進めるとともに、サーバの監視強化を進めている。

また侵入経路について、先にマネージドサービスへの不正アクセス被害を公表している日立システムズとの関連性を疑う憶測も出ている。これについて三菱パワーは「セキュリティ上の問題から具体的な社名の公表は差し控える」として関連性を明らかにしていない。

日立システムズは、11月8日に不正アクセスの痕跡を発見したとしているが、侵入された時期や具体的な内容については本誌取材に対し、明らかにしていない。また顧客に関する情報の流出はログなどより確認されていないと説明している。

(Security NEXT - 2020/12/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

健康美容商品の卸売販売サイトに不正アクセス - クレカ情報が流出
顧客情報流出でサクソバンク証券をけん責処分 - 日証協
不正アクセスでデータ消去されるも情報流出の痕跡見つからず - 阪大
学内宿泊施設予約システムに不正アクセス、利用者情報が流出か - 阪大
複数ペットフード販売サイトに不正アクセス - クレカ情報が流出
サーバに不正アクセス、原因や影響など調査中 - 共英製鋼
男性向けファッション通販サイトに不正アクセス
サーバに不正アクセス、原因や影響を調査 - 伯東
北國銀行子会社運営の通販モールに不正アクセス
恋愛ゲームサイトに不正アクセス、会員情報流出 - 東京ガス