【目次】
概要
【概要】
| 項目 | 内容 |
|---|---|
| 攻撃種別 | 不明 |
| 攻撃組織 | 不明 |
| 発覚 | ADサーバのログ |
| 使用マルウェア | マルウェアを使用(種別不明) |
| 侵入方法 | 海外拠点からの侵入(第一報) |
| SSL-VPN経由の侵入 (第二報) | |
| 攻撃方法 | ADサーバに侵入 |
| 対策 | 海外拠点の運用サーバ ⇒ 停止 |
| BHE/ECL サービス 運用サーバ ⇒ 停止(5/13) | |
| BHE/ECL サービス ⇒ カイブサイトとの通信遮断 | |
| NTT Com 社内セグメント AD運用サーバ ⇒ 停止(5/7) | |
| NTT Com 社内セグメント ⇒ 通信遮断 | |
| SSL-VPN 装置 ⇒ 認証・監視強化、パスワード変更 | |
| 原因 | 新サービスへ移行するのに伴い、撤去を控えていたサーバBや海外の運用サーバ、一部の通信経路が侵入に使われた |
【最新情報】
◆延べ900社の顧客情報流出か 多要素認証を無効化される (日経XTECH, 2020/08/18)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/080700061/?ST=nxt_idx_common
⇒ https://malware-log.hatenablog.com/entry/2020/08/18/000000_1
◆NTTコム・サイバー攻撃事件の深層、多要素認証を無効化されていた (日経XTECH, 2020/08/21)
https://xtech.nikkei.com/atcl/nxt/column/18/01157/081900017/
⇒ NTTコム・サイバー攻撃事件の深層、多要素認証を無効化されていた
記事
【ニュース】
◆NTTコミュニケーションズに不正アクセス (共同通信, 2020/05/28 15:39 )
https://www.47news.jp/4856969.html
⇒ https://malware-log.hatenablog.com/entry/2020/05/28/000000_1
◆NTTコムに不正アクセス 法人の工事情報が漏えいした疑い (ITmedia, 2020/05/28 17:13)
https://www.itmedia.co.jp/news/articles/2005/28/news124.html
⇒ https://malware-log.hatenablog.com/entry/2020/05/28/000000_2
◆NTTコム不正アクセス (共同通信, 2020/06/01 20:30)
https://www.risktaisaku.com/articles/-/33090
⇒ https://malware-log.hatenablog.com/entry/2020/06/01/000000_2
◆NTTコムのサイバー攻撃、海保でも流出 (共同通信, 2020/07/02)
https://news.yahoo.co.jp/articles/eb2ccbfca17468436fbdb6ca5708a0c2376f0252
⇒ https://malware-log.hatenablog.com/entry/2020/07/02/000000_1
◆延べ892社の情報流出か NTTコム、追加調査で (日経新聞, 2020/07/02 20:20)
https://www.nikkei.com/article/DGXMZO61096660S0A700C2CC1000/
⇒ https://malware-log.hatenablog.com/entry/2020/07/02/000000_2
◆NTTコム、新たに271社流出の恐れ 法人顧客情報、サイバー攻撃で (時事通信, 2020/07/02 20:30)
https://news.yahoo.co.jp/articles/af28dcd27c0560e27e72ce53bbf6063e1e108b3b
⇒ https://malware-log.hatenablog.com/entry/2020/07/02/000000_3
◆厚労省の通信情報も流出か (共同通信, 2020/07/07 19:27)
https://www.47news.jp/national/4988964.html
⇒ https://malware-log.hatenablog.com/entry/2020/07/07/000000_6
◆NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] (NetSecurity, 2020/07/07 08:15)
https://scan.netsecurity.ne.jp/article/2020/07/07/44294.html
⇒ https://malware-log.hatenablog.com/entry/2020/07/07/000000_13
◆延べ900社の顧客情報流出か 多要素認証を無効化される (日経XTECH, 2020/08/18)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/080700061/?ST=nxt_idx_common
⇒ https://malware-log.hatenablog.com/entry/2020/08/18/000000_1
◆NTTコム・サイバー攻撃事件の深層、多要素認証を無効化されていた (日経XTECH, 2020/08/21)
https://xtech.nikkei.com/atcl/nxt/column/18/01157/081900017/
⇒ NTTコム・サイバー攻撃事件の深層、多要素認証を無効化されていた
【公開情報】
◆当社への不正アクセスによる情報流出の可能性について (NTT Com, 2020/05/28)
https://www.ntt.com/about-us/press-releases/news/article/2020/0528.html
⇒ https://malware-log.hatenablog.com/entry/2020/05/28/000000_3
◆当社への不正アクセスに関する一部報道について (NTT Com, 2020/05/29)
https://www.ntt.com/about-us/press-releases/news/article/2020/0529.html
⇒ https://malware-log.hatenablog.com/entry/2020/05/29/000000_9
◆当社への不正アクセスによる情報流出の可能性について(第2報) (NTT Com, 2020/07/02)
https://www.ntt.com/about-us/press-releases/news/article/2020/0702.html
⇒ https://malware-log.hatenablog.com/entry/2020/07/02/000000_4
【資料】
◆当社への不正アクセスによる情報流出の可能性について (NTT Com, 2020/05/28)
https://www.ntt.com/content/dam/nttcom/hq/jp/about-us/press-releases/pdf/2020/0528.pdf
⇒ https://malware-log.hatenablog.com/entry/2020/05/28/000000_3
◆当社への不正アクセスに関する一部報道について (NTT Com, 2020/05/29)
https://www.ntt.com/content/dam/nttcom/hq/jp/about-us/press-releases/pdf/2020/0529.pdf
⇒ https://malware-log.hatenablog.com/entry/2020/05/29/000000_9
◆当社への不正アクセスによる情報流出の可能性について(第2報) (NTT Com, 2020/07/02)
https://www.ntt.com/content/dam/nttcom/hq/jp/about-us/press-releases/pdf/2020/0702.pdf
⇒ https://malware-log.hatenablog.com/entry/2020/07/02/000000_4
