VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入

「Active Directory」を侵害されており、別名「Zerologon」とも呼ばれる「CVE-2020-1472」を用いられた痕跡が見つかった。また脆弱な管理者パスワードを用いており、脆弱性の悪用以前にログインされた形跡もあったという。

被害はディレクトリサーバの管理下にある端末はもちろん、それ以外にも拡大。初期侵入から暗号化までわずか3日で展開された。バックアップサーバも被害に遭ったため復旧できず、再構築が必要となった。

同機構では、今回のケースを分析し、セキュリティレベルが下がったタイミングで攻撃が展開されることがあり、業務の都合でセキュリティレベルを一時的に落とす場合も、安全に運用できるよう対策を講じる必要があると指摘。またバックアップ先を複数用意したり、バックアップ時のみ接続するといった対策の検討を呼びかけている。

（Security NEXT - 2023/02/17 ） ツイート

PR

関連記事

高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
配達中に郵便物1束を紛失 - さいたま市内の郵便局
メルマガアカウント侵害、スパム送信踏み台に - サロン向け器具メーカー
ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院
ハウステンボスへのサイバー攻撃 - 個人情報流出の可能性
「Chromium」ゼロデイ脆弱性、Macに影響 - 米当局が注意喚起
「Plesk」Linux版に権限昇格の脆弱性 - アップデートで修正
先週注目された記事（2025年12月7日〜2025年12月13日）
ウェブメール「Roundcube」にXSSなど脆弱性 - 更新を強く推奨
【特別企画】最先端企業が直面した「AIセキュリティの盲点」とは？ - 生成AIテーマにカンファレンス