【図表】
出典: https://www.security-next.com/125796
【概要】
- 攻撃者は、何らかの方法で海外拠点で利用する「VPN」の認証情報を事前に入手
- 「VPN」経由で海外拠点のネットワークへ侵入
- 国内組織の内部ネットワークにある認証サーバへアクセス
- 同認証サーバも、正規利用者の認証情報を用いて認証突破
- クラウドサービスへアクセスするために必要となる認証情報を取得
- クラウド上に保存されたデータを取得
【ニュース】
◆認証サーバでアクセス制御する「SaaS」も標的 - 多段階攻撃で侵入被害 (Security NEXT, 2021/05/21)
https://www.security-next.com/125796