一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
攻撃を受けた「VoIPゲートウェイ」には、通信をトネリングするツールが設置され、攻撃者はネットワーク内部のサーバに対しても総当たり攻撃を展開。セキュリティソフトが未導入でリプレース予定だったサーバにマルウェアを設置され、情報が窃取された。
さらに別のサーバへ横展開されたほか、制御用端末のデータを改ざんされたことで、動作不能が発生。メールアカウントが不正アクセスを受け、不正なメール送信なども行われたほか、スマートテレビなども侵害を受けている。
昨今のサイバー攻撃では、「VPN機器」の脆弱性を狙われたとする報告が目立っているが、VPN機器に限らず、インターネットよりアクセスできる機器は侵入口として狙われることが多いとIPAはあらためて指摘。
自組織のネットワーク上にある機器を把握した上で、脆弱性を解消し、アクセス制御、堅牢な認証など基本的な管理を確実に実施するよう求めている。
また撤去予定となっている機器が、把握されていなかったり、十分に管理されていないこともあるとして注意を呼びかけている。
(Security NEXT - 2022/11/14 )
ツイート
関連リンク
PR
関連記事
「iOS」「iPadOS」にアップデート - ゼロデイ脆弱性を解消
「Zimbra」に複数の深刻な脆弱性 - 最新版へアップデートを
約款などの訂正案内メールで誤送信が発生 - 北陸ガス
中学校教諭が個人情報含む私物USBメモリを紛失 - 呉市
ライオン海外子会社のショッピングサイトが改ざん被害
行政機関向け資産管理システム「Cityworks」に脆弱性 - すでに悪用も
次年度「SecHack365」に向けてオンライン説明会を開催
特権アクセス管理製品「Symantec PAM」に深刻な脆弱性
「MS Edge」がリリース - 独自含む脆弱性10件を解消
先週注目された記事(2025年2月2日〜2025年2月8日)