TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

認証サーバでアクセス制御する「SaaS」も標的 - 多段階攻撃で侵入被害

【図表】

f:id:tanigawa:20210521163507j:plain
出典: https://www.security-next.com/125796


【概要】

  1. 攻撃者は、何らかの方法で海外拠点で利用する「VPN」の認証情報を事前に入手
  2. 「VPN」経由で海外拠点のネットワークへ侵入
  3. 国内組織の内部ネットワークにある認証サーバへアクセス
  4. 同認証サーバも、正規利用者の認証情報を用いて認証突破
  5. クラウドサービスへアクセスするために必要となる認証情報を取得
  6. クラウド上に保存されたデータを取得


【ニュース】

◆認証サーバでアクセス制御する「SaaS」も標的 - 多段階攻撃で侵入被害 (Security NEXT, 2021/05/21)
https://www.security-next.com/125796


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023