TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

NTTコム・サイバー攻撃事件の深層、多要素認証を無効化されていた

【概要】

■多要素認証の無効化方法

  • 「マトリクス認証」を使用も「攻撃者は特殊な方法でVDIサーバーに接続していた」
  • マトリクス認証を無効化し、主にIDとパスワードだけでVDIサーバーにログインできるというもの
  • 不正入手した社員のIDとパスワードを使って自身の端末でVDIサーバーの認証を突破


■攻撃者

  • サイバー攻撃の専門集団


【ニュース】

◆NTTコム・サイバー攻撃事件の深層、多要素認証を無効化されていた (日経XTECH, 2020/08/21)
https://xtech.nikkei.com/atcl/nxt/column/18/01157/081900017/


【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)
  ◆2020年のインシデント (まとめ)
   ◆2020年05月のインシデント (まとめ)

◆インシデント: NTT Com (まとめ)
https://malware-log.hatenablog.com/entry/NTT_Com

 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆BlackTech (まとめ)
https://malware-log.hatenablog.com/entry/BlackTech


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020