「NetScaler Gateway」から認証情報を窃取 - 国内でも複数被害か

IPアドレスの地域分布を見ると米国や欧州が中心だが、アジア太平洋地域にも広がっている。日本においても東北から九州にかけて複数プロットされている。

フォームより入力された認証情報の送信先として、8月に取得された複数のドメインを指定されているが、改ざんされたページに埋め込まれたスクリプトファイルは、ドメイン以外ほぼ同様だった。またCDNサービスを利用することでドメインのホスト場所を隠蔽していたという。

同社は、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）が提供する情報にくわえ、ログ調査における追加のキーワードなどを提供。インシデント対応にあたっては、証明書やパスワードの変更についても検討する必要があると指摘している。

同問題に関連してJPCERTコーディネーションセンターは、外部からの情報提供に基づき、攻撃の被害を受けた可能性がある国内のホストの管理者に対して、情報提供を行っていることを明らかにした。

脆弱性への対策にくわえ、利用者に対して侵害を受けていないか、すみやかに調査を実施するよう呼びかけている。

（Security NEXT - 2023/10/11 ）ツイート