VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入

「Active Directory」を侵害されており、別名「Zerologon」とも呼ばれる「CVE-2020-1472」を用いられた痕跡が見つかった。また脆弱な管理者パスワードを用いており、脆弱性の悪用以前にログインされた形跡もあったという。

被害はディレクトリサーバの管理下にある端末はもちろん、それ以外にも拡大。初期侵入から暗号化までわずか3日で展開された。バックアップサーバも被害に遭ったため復旧できず、再構築が必要となった。

同機構では、今回のケースを分析し、セキュリティレベルが下がったタイミングで攻撃が展開されることがあり、業務の都合でセキュリティレベルを一時的に落とす場合も、安全に運用できるよう対策を講じる必要があると指摘。またバックアップ先を複数用意したり、バックアップ時のみ接続するといった対策の検討を呼びかけている。

（Security NEXT - 2023/02/17 ） ツイート

PR

関連記事

生活保護関連書類持ち帰り家庭ゴミとして処分、情報流出や未支給も - 旭川市
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社
JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開
米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正
戸籍届書をFAXで誤送信、宛先選択ミスで - 天草市
カーインテリア通販サイトで侵害を確認 - 詳細を調査
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ