インドIT大手Wiproのシステムに不正侵入、顧客に対する攻撃の踏み台に

[鈴木聖子，ITmedia]

　米国のセキュリティ専門ジャーナリスト、Brian Krebs氏が運営するセキュリティ情報サイト「Krebs on Security」は、インドのITサービス大手Wiproのシステムがハッキングされ、同社の顧客に対する攻撃の踏み台として利用されたと伝えた。

　Krebs on Securityは2019年4月15日、匿名の関係者の話として、「Wiproが数カ月に及ぶ不正侵入に対応している。攻撃には国家が関与したと推定される」と報じた。攻撃者はWiproのシステムを踏み台として、Wiproの顧客10社以上にフィッシング詐欺攻撃を仕掛けていたという。

　この報道を受け、Wiproは4月17日付のインドのEconomic Times紙が運営するオンラインメディア「ET Tech」にコメントを寄せ、「従業員数人のアカウントで、高度なフィッシング詐欺に起因する、潜在的に異常な挙動を検出した。発覚を受けて直ちに調査を開始し、影響を受けたユーザーを突き止め、影響を抑止、回避するための是正装置を講じた」と説明している。

　Krebs on Securityによれば、WiproのCOO（最高執行責任者：Chief Operating Officer）であるBhanu Ballapuram氏が投資家との定例電話会議でこの問題に言及したものの、「報道の大部分は不正確だ」と反論していたという。

　これに対してKrebs on Securityは、同社が反論の根拠を明らかにしていないことなどに疑問を投げ掛けている。

　Krebs on Securityが4月17日に出した続報によれば、Wiproでは3月11日に従業員1人がフィッシング攻撃の被害に遭い、続いて3月16〜19日にかけての攻撃で従業員22人が被害に遭った。これまでの調査の結果、Wiproの100以上のエンドポイントに、商用リモートアクセスツールの「ScreenConnect」が仕掛けられていたことが分かった。

　攻撃者はフィッシング攻撃を介して侵入したWipro内のシステムを介してWipro社内のクライアントシステムにリモートで接続し、それを踏み台にしてWiproの顧客のネットワークに侵入したとみられる。

　Wipro顧客のある大手小売企業は、Wiproに対する不正アクセスを踏み台にして、ギフトカード詐欺が仕掛けられたと訴えているという。

　Wiproでは今も新たにハッキングされたシステムが見つかっているといい、「ハッキングされたエンドポイントがまだ未発見のままWipro社内に残っているかもしれない」とKrebs on Securityは伝えている。