カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
カプコンが不正アクセスを受け、ランサムウェアに感染し、個人情報が流出した問題で、同社は北米の現地法人が予備として残していた旧システムのVPN機器が侵入経路となったことを明らかにした。
不正アクセスの流れ。同社の説明では「旧型VPN装置」とあるが、不正アクセス当時に機器がサポート中であったかなど、具体的には明らかにしていない。同社は「以前利用していたシステム」と説明している(図: カプコン)
同社は外部事業者と機器や通信ログについて調査を進めていたが、3月31日に調査を完了した。
同社によると、不正アクセスの起点となったのは、北米の現地法人であるCapcom U.S.Aが、予備として設置していたVPN機器。
同機器を介して米国や国内拠点の一部の機器が侵害され、情報を窃取された。
現地法人を含め同社グループでは、別にあらたなVPN機器を導入済みだったが、米カリフォルニア州における新型コロナウイルス感染の急拡大に起因するネットワーク負荷の増大にともない、通信障害など備え、緊急避難用のインフラとして同法人にのみ旧システムのVPN機器1台を残していたという。
(Security NEXT - 2021/04/14 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2025年1月5日〜2025年1月11日)
「OpenVPN」に深刻な脆弱性 - 2024年6月の更新で修正済み
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
先週注目された記事(2024年12月29日〜2025年1月4日)
先々週注目された記事(2024年12月22日〜2024年12月28日)
保守監視用VPN経由で不正アクセス、情報が流出 - フジクラ
「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在
Cisco ASAに脆弱性、悪用も確認 - 早急に更新を
約482億円相当の暗号資産窃取、北朝鮮グループの犯行 - 日米当局