三菱電機株式会社は3月26日、2020年11月20日に公表した第三者による不正アクセス事案について、調査結果を発表した。 (記事はこちら)
特定企業を狙った不正アクセスについて調査結果が公表されています。不正アクセスの経緯や判明した事項について説明します。
不正アクセスの経緯として、クラウド監視システムが通常とは異なるアクセスを検知したため、直ちに不正アクセスを遮断したということです。その後、情報の一部が外部へ流出したことを速やかに公表し、被害者に対して個別に報告するなどの対応を行ったということです。検知から公表に至るまで短期間で行われているため、インシデント対応の原則に従った事例であると考えられます。
不正アクセスの判明事項として、中国にある子会社への不正アクセスをきっかけに、クラウドサービスのアカウント情報を窃取されたことが原因とされています。また、今回のインシデントがマルウェアや脆弱性を悪用した攻撃ではなかったため、過去にさかのぼって多くのログを確認する必要があり、結果として調査に4か月もの時間がかかったということです。
不正アクセスの対策として、不正アクセス元を遮断後、不正アクセスの個所を特定し、アカウントの改廃やアクセス制御の強化などを行ったとされています。また、中長期的な取り組みとして、監視の強化やゼロトラストのセキュリティ対策などを加速させるということです。
今回の不正アクセスで重要なポイントは「マルウェアによる侵害やソフトウエアの脆弱性を突いた攻撃ではなかった」という点です。これ以上の詳細な内容は公表されていませんので、あくまでも一般論としてどのような攻撃があったかについて説明します。
マルウェアや脆弱性がなくてもアカウント情報が窃取される手口として、フィッシング攻撃があります。クラウドのアカウント情報を窃取する場合は、クラウドサービスのパスワード変更を促すメールなどをきっかけに、ユーザに対してアカウント情報を入力させます。パスワード変更の画面は攻撃者によって準備された罠ページであるため、入力したアカウント情報は攻撃者に送信されてしまいます。システムに脆弱性はありませんが、しいて言うのであれば、攻撃者が悪用している脆弱性は「人の弱さ」です
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
