ITmedia NEWS > セキュリティ >
ニュース
» 2019年03月12日 07時53分 公開

Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査

FBIは国際サイバー犯罪集団による不正アクセスと見て捜査している。攻撃には、弱いパスワードを突く「パスワードスプレー」と呼ばれる手口が使われた公算が大きい。

[鈴木聖子,ITmedia]

 米Citrix Systemsは3月8日、同社の社内ネットワークに何者かが侵入してセンシティブなデータに不正アクセスしていた痕跡が見つかり、米連邦捜査局(FBI)などが捜査を行っていることを明らかにした。

Photo 不正アクセスについて報告するCitrixのブログ

 Citrixの発表によると、FBIから3月6日に、国際サイバー犯罪集団がCitrixの社内ネットワークに不正アクセスしていた痕跡があるとの連絡を受けた。Citrixはサイバーセキュリティ企業と契約してフォレンジック調査に乗り出すとともに、FBIの捜査に協力しているという。

 これまでの調査の結果、ビジネス文書が不正アクセスされ、ダウンロードされた可能性があることが分かった。ただ、具体的にどの文書がアクセスされたのかは現時点で確認できていない。Citrixの製品やサーバが被害に遭った痕跡は、今のところ見つかっていないとしている。

 FBIからの説明によると、今回の攻撃には、弱いパスワードを突く「パスワードスプレー」と呼ばれる手口が使われた公算が大きいという。

 この事件に関連して米セキュリティ企業のResecurityは3月8日、イランが関与する「IRIDIUM」という集団が、Citrixを含むIT企業や石油・ガス会社、政府機関など200以上の組織を攻撃していると伝えた。

 Resecurityは2018年12月28日にCitrixに連絡を取り、標的型攻撃とデータ流出について警告したとしている。

 Resecurityはこの攻撃を、「国家が関与する高度なサイバースパイ」と位置付ける。Citrixのネットワークでは、電子メールのやりとりや、ネットワークで共有されていたファイス、プロジェクト管理や調達に使われていたサービス関連のファイルなどを含め、少なくとも6テラバイトのセンシティブなデータが不正アクセスされたとResecurityは見ている。

 IRIDIUMは常套手段として、2段階認証をかわして重要なアプリケーションやサービスに侵入し、それを足掛かりとしてVPNやシングルサインオンに不正アクセスしているという。

 政府機関のサプライチェーンや大企業を狙った国家が関与する高度なサイバースパイ活動は、今後も増大し続けるとResecurityは予想している。

Copyright © ITmedia, Inc. All Rights Reserved.