三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開

2020年11月の第1報から今回の発表まで約4カ月が経過しているが、同社は正規のアカウントへの「なりすまし」だったため、正規のアクセスを含むログの調査に時間を要したと説明。一連の攻撃でマルウェアや、脆弱性に対する攻撃は検知していないという。

一連の不正アクセスについて調査は完了したとしており、今回の調査結果の報告をもってひと区切りをつけたかたちだ。

同社では2020年1月から2月にかけて、マルウェアや脆弱性を悪用した不正アクセスについて公表しているが、「攻撃手口が異なり、これらを直接結びつけるエビデンスなどは見つかっていない（同社広報）」としている。

（Security NEXT - 2021/03/29 ） ツイート

PR

関連記事

健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
飲食店向け備品通販サイトに不正アクセス - 個人情報流出のおそれ