Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査
FBIは国際サイバー犯罪集団による不正アクセスと見て捜査している。攻撃には、弱いパスワードを突く「パスワードスプレー」と呼ばれる手口が使われた公算が大きい。
米Citrix Systemsは3月8日、同社の社内ネットワークに何者かが侵入してセンシティブなデータに不正アクセスしていた痕跡が見つかり、米連邦捜査局(FBI)などが捜査を行っていることを明らかにした。
Citrixの発表によると、FBIから3月6日に、国際サイバー犯罪集団がCitrixの社内ネットワークに不正アクセスしていた痕跡があるとの連絡を受けた。Citrixはサイバーセキュリティ企業と契約してフォレンジック調査に乗り出すとともに、FBIの捜査に協力しているという。
これまでの調査の結果、ビジネス文書が不正アクセスされ、ダウンロードされた可能性があることが分かった。ただ、具体的にどの文書がアクセスされたのかは現時点で確認できていない。Citrixの製品やサーバが被害に遭った痕跡は、今のところ見つかっていないとしている。
FBIからの説明によると、今回の攻撃には、弱いパスワードを突く「パスワードスプレー」と呼ばれる手口が使われた公算が大きいという。
この事件に関連して米セキュリティ企業のResecurityは3月8日、イランが関与する「IRIDIUM」という集団が、Citrixを含むIT企業や石油・ガス会社、政府機関など200以上の組織を攻撃していると伝えた。
Resecurityは2018年12月28日にCitrixに連絡を取り、標的型攻撃とデータ流出について警告したとしている。
Resecurityはこの攻撃を、「国家が関与する高度なサイバースパイ」と位置付ける。Citrixのネットワークでは、電子メールのやりとりや、ネットワークで共有されていたファイス、プロジェクト管理や調達に使われていたサービス関連のファイルなどを含め、少なくとも6テラバイトのセンシティブなデータが不正アクセスされたとResecurityは見ている。
IRIDIUMは常套手段として、2段階認証をかわして重要なアプリケーションやサービスに侵入し、それを足掛かりとしてVPNやシングルサインオンに不正アクセスしているという。
政府機関のサプライチェーンや大企業を狙った国家が関与する高度なサイバースパイ活動は、今後も増大し続けるとResecurityは予想している。
関連記事
480万件流出の「宅ふぁいる便」不正アクセス、郵便番号など漏えい情報を新たに追加
「宅ふぁいる便」の不正アクセスについて、オージス総研が第3報を発表。新たに居住地や勤務先の郵便番号や、配偶者や子供の有無といった情報についても、漏えいが確認されたという。
redditで相次ぐアカウントのロック、海外から不正アクセスか
普段の挙動とは違う異常なアクティビティが検出され、ロックがかけられるアカウントが続出した。
Marriott系列ホテル、2014年から不正アクセス 5億人の情報流出の恐れ
影響を受ける施設にはSheratonやLe Meridienなども含まれる。パスポート番号や生年月日、性別といった情報のほか、一部については決済カード番号と有効期限も流出した恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。