一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
情報処理推進機構(IPA)は、2022年第3四半期に「サイバー情報共有イニシアティブ(J-CSIP)」を通じて標的型攻撃の関連情報2件をはじめ、38件の情報を共有した。
「J-CSIP」は、サイバー攻撃の情報共有や早期対応に向けた取り組み。2011年10月に発足し、IPAが事務局を務めており、13業界279組織のほか、医療業界4団体、水道業界9組織が連携している。
同四半期に参加組織より寄せられた情報提供は22件。前四半期の134件から6分の1に減少した。このうち標的型攻撃メールとみなしたものは2件。前四半期の4件を下回った。IPAでは独自に入手した32件を含め、38件の情報を参加組織で共有している。
同四半期に共有された被害事例としては、参加組織の海外子会社が2週間後に廃棄を予定していた「VoIPゲートウェイ」より内部ネットワークに侵入されたケースがあった。廃棄直前の機器が侵入経路となり被害が内部に拡大。一時操業停止にまで追い込まれたという。
問題の機器は、「SSH」による接続が可能となっており、管理者IDとパスワードがハードコードされていた。大量のログイン試行などへの対策もなく、総当り攻撃を受け、認証を突破された。
(Security NEXT - 2022/11/14 )
ツイート
関連リンク
PR
関連記事
【特別企画】専門家13人が「生成AI時代」のセキュリティを多角的に解説
学童保育で利用料決定通知書1クラス分が所在不明に - 和歌山市
個人情報残存する「就職先情報リスト」を学生に共有 - 摂南大
法人の不正送金被害が約8.6倍 - 金額ベースで個人を上回る
テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に
サイバー攻撃でシステム障害が発生 - ヤマダコーポレーション
「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
先週注目された記事(2025年6月22日〜2025年6月28日)
「MS Edge」にアップデート - 固有の脆弱性などにも対処
教員採用選考受検者の自己申告用紙が所在不明に - 新潟県