三菱電機へのサイバー攻撃の詳細が公表される 「マイクロソフト365」の管理者権限を使用し正面突破

1 : 2021/03/28(日) 08:31:22.40 ID:xezAFfpw0

>昨年11月16日夕、三菱電機が使っている米マイクロソフト社のクラウドサービス「マイクロソフト365」に不正なログインが検出され、検知システムのアラートが鳴った。
>普段は社内ネットワークからしかアクセスがないはずの管理者アカウントに、中国国内に割り当てられた社外のIPアドレスからログインされたからだ。

以下ソース
中国の影、たどり着いた雑居ビル 三菱電機サイバー攻撃
https://digital.asahi.com/articles/ASP3W62T8P3VULZU01W.html

2 : 2021/03/28(日) 08:31:29.49 ID:xezAFfpw0

流出したデータ
・三菱電機の取引先の金融機関口座情報:8635口座
・三菱電機の取引先の担当者の個人情報:964件
・子会社の取引先の金融機関口座情報:151口座

三菱電機公式HPのプレスリリースより
https://www.mitsubishielectric.co.jp/news/2021/0326.pdf

3 : 2021/03/28(日) 08:32:30.26 ID:xezAFfpw0

手法について(プレスリリースより)
>今回の不正アクセスは、中国にある当社子会社への不正アクセスを契機として、第三者が当社お
よび当社国内子会社の一部の従業員のクラウドアクセス用アカウント情報を窃取し、当社が契約し
ているクラウドサービスおよび関連サーバーを攻撃したものであることが判明しました。
13 : 2021/03/28(日) 08:37:17.07 ID:I7cTOtq8M
>>3
中国国内なら全部公開してるようなもんだしな
4 : 2021/03/28(日) 08:33:16.27 ID:5xPRdN2mM
またExchangeサーバ周り?
あんまり報道されてないしスレも立たないけど被害甚大だよな
5 : 2021/03/28(日) 08:33:22.40 ID:rwKkHi1N0
盗まれても特にそれでダメージないやろ
14 : 2021/03/28(日) 08:37:17.28 ID:xezAFfpw0

>>5
取引先の担当者のメールアドレスとかはその取引先に対するサイバー攻撃に使える
三菱電機の担当者に見せかけてものすごくそれっぽいメールを送ってマルウェアをDLさせるとか
あとは三菱電機の取引先を把握したいとかかな
30 : 2021/03/28(日) 08:54:15.43 ID:rwKkHi1N0
>>14
そんなんメアド変えればええやん
7 : 2021/03/28(日) 08:34:24.33 ID:l37YlxVN0
クラウドにそんな情報おかないとならんものかね
8 : 2021/03/28(日) 08:34:52.79 ID:tsVRCcmha
idとパスワード漏れてて二段階認証も突破されるって何がどうなってんだ
19 : 2021/03/28(日) 08:41:42.76 ID:z3IRlmWC0
>>8
そら従業員よ
9 : 2021/03/28(日) 08:35:44.38 ID:dICjVM3k0
また中国人か

盗むことしかできないのかよここ

16 : 2021/03/28(日) 08:38:30.41 ID:OUSeRoMX0
>>9
それ日本人が言えた事か?
22 : 2021/03/28(日) 08:46:40.88 ID:1Te5WsCs0
>>16
日本人は模倣し、中国人は盗む
26 : 2021/03/28(日) 08:53:33.29 ID:z3IRlmWC0
>>22
IBM事件とか知らない世代なんだな
10 : 2021/03/28(日) 08:36:17.34 ID:tgHJ8Qvt0
それを通常アクセスって呼ぶんじゃないのか
18 : 2021/03/28(日) 08:39:38.40 ID:TJ/BFfjlM
>>10
そう思うわ
普通のログイン
11 : 2021/03/28(日) 08:36:23.56 ID:y8Zdb7320
マイクロソフトに内通者がいるだろ
12 : 2021/03/28(日) 08:36:56.70 ID:Yd0u8czj0
二段階認証にワンタイムパスワードを使ってるとしてそれをどうやって突破すんの?
15 : 2021/03/28(日) 08:37:33.48 ID:yWT/skrx0
元ソースより
『その要因は、コロナ禍に伴うテレワーク対策にあったと考えられた。テレワークの広がりを受け、それまで社内からしか利用できなかったマイクロソフト365に外部からもアクセスできるよう制限を一部緩めていた。』

やっぱり閉塞域以外接続禁止が安全なんちゃうん?
テレワークやから言うて緩めたらあかん

21 : 2021/03/28(日) 08:43:54.06 ID:OxS3MtZva
>>15
jpフィルタは?認証は?
31 : 2021/03/28(日) 08:54:51.01 ID:AaTub8w/0
>>15
VPN入れていなかったのかな
それともVPN自体が破られたのか
17 : 2021/03/28(日) 08:39:23.85 ID:Uj0DjvdD0
ええな
正面玄関から堂々と
20 : 2021/03/28(日) 08:42:49.85 ID:9nhQG4MG0
Wintelとかいう二段階脆弱性のお陰で権限昇格したとこがスタート地点なんやろ
23 : 2021/03/28(日) 08:51:56.41 ID:yNx8ltrs0
エ口サイト見てたら勝手に印刷ダイアログが表示されたから不安になってシャットダウンしたんだけど
印刷ダイアログ利用したウイルスやハッキングだったのかな
24 : 2021/03/28(日) 08:53:20.89 ID:Uj0DjvdD0
>>23
オンライン印刷の手法でスクショとってるのかもね
25 : 2021/03/28(日) 08:53:28.51 ID:lR5ZH8mm0
最近サイバー攻撃が流行ってんのか?
うちの会社も受けたわ
取引先の大きいとこも受けましたって言うてた
27 : 2021/03/28(日) 08:53:40.43 ID:+2VSe1E60
マイクロソフトこれは本気で取り組まないとせっかく軌道に乗っている
サブスクリプションの商売が破綻するぞ
28 : 2021/03/28(日) 08:54:01.85 ID:HcefDGnE0
男キモイ
29 : 2021/03/28(日) 08:54:04.96 ID:f0h7k36z0
御社から弊社の情報が漏洩したようなのですが

コメント

タイトルとURLをコピーしました