Citrixに侵入、ネットワーク内部に5カ月間潜伏したVPN攻撃が判明 その手口は

攻撃者がVPNの脆弱性悪用や弱いパスワードを突く「パスワードスプレー」の手段を使って標的とする企業のネットワークに長期間潜み、情報を盗み出している実態が浮き彫りになった。

» 2020年02月20日 12時17分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Citrix Systems(以下、Ctrix)のの社内ネットワークが何者かに不正侵入された事件に関連して、セキュリティニュースサイトの「Krebs on Security」は2020年2月19日、攻撃者が5カ月間にわたってCitrixのネットワーク内部に潜み、従業員や請負業者などの個人情報を盗み出していたことが分かったと伝えた。

 この事件は2019年3月に判明。弱いパスワードを突く「パスワードスプレー」と呼ばれる手口で何者かがCitrixの社内ネットワークに不正アクセスした痕跡が見つかり、米連邦捜査局(FBI)などが捜査していた。Citrixは当時、この攻撃によって「ビジネス文書が不正にダウンロードされた可能性がある」と説明していた。

CitrixのVPNについて、セキュリティ企業のClearSkyは「イランの攻撃グループが、脆弱性を悪用している」とレポートで指摘していた(出典:ClearSky)

個人情報を狙ってネットワークに5カ月“潜伏”か――その手口は

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ