Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査
FBIは国際サイバー犯罪集団による不正アクセスと見て捜査している。攻撃には、弱いパスワードを突く「パスワードスプレー」と呼ばれる手口が使われた公算が大きい。
米Citrix Systemsは3月8日、同社の社内ネットワークに何者かが侵入してセンシティブなデータに不正アクセスしていた痕跡が見つかり、米連邦捜査局(FBI)などが捜査を行っていることを明らかにした。
Citrixの発表によると、FBIから3月6日に、国際サイバー犯罪集団がCitrixの社内ネットワークに不正アクセスしていた痕跡があるとの連絡を受けた。Citrixはサイバーセキュリティ企業と契約してフォレンジック調査に乗り出すとともに、FBIの捜査に協力しているという。
これまでの調査の結果、ビジネス文書が不正アクセスされ、ダウンロードされた可能性があることが分かった。ただ、具体的にどの文書がアクセスされたのかは現時点で確認できていない。Citrixの製品やサーバが被害に遭った痕跡は、今のところ見つかっていないとしている。
FBIからの説明によると、今回の攻撃には、弱いパスワードを突く「パスワードスプレー」と呼ばれる手口が使われた公算が大きいという。
この事件に関連して米セキュリティ企業のResecurityは3月8日、イランが関与する「IRIDIUM」という集団が、Citrixを含むIT企業や石油・ガス会社、政府機関など200以上の組織を攻撃していると伝えた。
Resecurityは2018年12月28日にCitrixに連絡を取り、標的型攻撃とデータ流出について警告したとしている。
Resecurityはこの攻撃を、「国家が関与する高度なサイバースパイ」と位置付ける。Citrixのネットワークでは、電子メールのやりとりや、ネットワークで共有されていたファイス、プロジェクト管理や調達に使われていたサービス関連のファイルなどを含め、少なくとも6テラバイトのセンシティブなデータが不正アクセスされたとResecurityは見ている。
IRIDIUMは常套手段として、2段階認証をかわして重要なアプリケーションやサービスに侵入し、それを足掛かりとしてVPNやシングルサインオンに不正アクセスしているという。
政府機関のサプライチェーンや大企業を狙った国家が関与する高度なサイバースパイ活動は、今後も増大し続けるとResecurityは予想している。
関連記事
- 480万件流出の「宅ふぁいる便」不正アクセス、郵便番号など漏えい情報を新たに追加
「宅ふぁいる便」の不正アクセスについて、オージス総研が第3報を発表。新たに居住地や勤務先の郵便番号や、配偶者や子供の有無といった情報についても、漏えいが確認されたという。 - redditで相次ぐアカウントのロック、海外から不正アクセスか
普段の挙動とは違う異常なアクティビティが検出され、ロックがかけられるアカウントが続出した。 - Marriott系列ホテル、2014年から不正アクセス 5億人の情報流出の恐れ
影響を受ける施設にはSheratonやLe Meridienなども含まれる。パスポート番号や生年月日、性別といった情報のほか、一部については決済カード番号と有効期限も流出した恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.