「NetScaler Gateway」から認証情報を窃取 - 国内でも複数被害か

IPアドレスの地域分布を見ると米国や欧州が中心だが、アジア太平洋地域にも広がっている。日本においても東北から九州にかけて複数プロットされている。

フォームより入力された認証情報の送信先として、8月に取得された複数のドメインを指定されているが、改ざんされたページに埋め込まれたスクリプトファイルは、ドメイン以外ほぼ同様だった。またCDNサービスを利用することでドメインのホスト場所を隠蔽していたという。

同社は、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）が提供する情報にくわえ、ログ調査における追加のキーワードなどを提供。インシデント対応にあたっては、証明書やパスワードの変更についても検討する必要があると指摘している。

同問題に関連してJPCERTコーディネーションセンターは、外部からの情報提供に基づき、攻撃の被害を受けた可能性がある国内のホストの管理者に対して、情報提供を行っていることを明らかにした。

脆弱性への対策にくわえ、利用者に対して侵害を受けていないか、すみやかに調査を実施するよう呼びかけている。

（Security NEXT - 2023/10/11 ） ツイート

PR

関連記事

「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起
小学校で個別書類あると気づかず身体測定結果を誤配布 - 名古屋市
個人情報含むファイルを県内自治体に誤送信 - 静岡県
廃棄物運搬事業者への事務連絡メールで誤送信 - 横須賀市
Dropboxの電子署名サービスに不正アクセス - 顧客情報が流出
開発言語「R」のデシリアライズ処理に脆弱性 - 修正版へ更新を
保守委託先で顧客情報含むHDDが所在不明 - はばたき信組
サポート詐欺被害で情報流出の可能性 - 高齢・障害・求職者雇用支援機構
「改訂新版セキュリティエンジニアの教科書」が発売 - 日本シーサート協議会
QNAP製NASやアドオンに脆弱性 - 旧アドバイザリも更新、影響大きい脆弱性を追加