TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

インシデント: NTT Com (まとめ)

【目次】

概要

【概要】
項目 内容
攻撃種別 不明
攻撃組織 不明
発覚 ADサーバのログ
使用マルウェア マルウェアを使用(種別不明)
侵入方法 海外拠点からの侵入(第一報)
SSL-VPN経由の侵入 (第二報)
攻撃方法 ADサーバに侵入
対策 海外拠点の運用サーバ ⇒ 停止
BHE/ECL サービス 運用サーバ ⇒ 停止(5/13)
BHE/ECL サービス ⇒ カイブサイトとの通信遮断
NTT Com 社内セグメント AD運用サーバ ⇒ 停止(5/7)
NTT Com 社内セグメント ⇒ 通信遮断
SSL-VPN 装置 ⇒ 認証・監視強化、パスワード変更
原因 新サービスへ移行するのに伴い、撤去を控えていたサーバBや海外の運用サーバ、一部の通信経路が侵入に使われた
【最新情報】

◆延べ900社の顧客情報流出か 多要素認証を無効化される (日経XTECH, 2020/08/18)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/080700061/?ST=nxt_idx_common
https://malware-log.hatenablog.com/entry/2020/08/18/000000_1

◆NTTコム・サイバー攻撃事件の深層、多要素認証を無効化されていた (日経XTECH, 2020/08/21)
https://xtech.nikkei.com/atcl/nxt/column/18/01157/081900017/
⇒ NTTコム・サイバー攻撃事件の深層、多要素認証を無効化されていた

記事

【ニュース】

◆NTTコミュニケーションズに不正アクセス (共同通信, 2020/05/28 15:39 )
https://www.47news.jp/4856969.html
https://malware-log.hatenablog.com/entry/2020/05/28/000000_1

◆NTTコムに不正アクセス 法人の工事情報が漏えいした疑い (ITmedia, 2020/05/28 17:13)
https://www.itmedia.co.jp/news/articles/2005/28/news124.html
https://malware-log.hatenablog.com/entry/2020/05/28/000000_2

◆NTTコム不正アクセス (共同通信, 2020/06/01 20:30)
https://www.risktaisaku.com/articles/-/33090
https://malware-log.hatenablog.com/entry/2020/06/01/000000_2

◆NTTコムのサイバー攻撃、海保でも流出 (共同通信, 2020/07/02)
https://news.yahoo.co.jp/articles/eb2ccbfca17468436fbdb6ca5708a0c2376f0252
https://malware-log.hatenablog.com/entry/2020/07/02/000000_1

◆延べ892社の情報流出か NTTコム、追加調査で (日経新聞, 2020/07/02 20:20)
https://www.nikkei.com/article/DGXMZO61096660S0A700C2CC1000/
https://malware-log.hatenablog.com/entry/2020/07/02/000000_2

◆NTTコム、新たに271社流出の恐れ 法人顧客情報、サイバー攻撃で (時事通信, 2020/07/02 20:30)
https://news.yahoo.co.jp/articles/af28dcd27c0560e27e72ce53bbf6063e1e108b3b
https://malware-log.hatenablog.com/entry/2020/07/02/000000_3

◆厚労省の通信情報も流出か (共同通信, 2020/07/07 19:27)
https://www.47news.jp/national/4988964.html
https://malware-log.hatenablog.com/entry/2020/07/07/000000_6

◆NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] (NetSecurity, 2020/07/07 08:15)
https://scan.netsecurity.ne.jp/article/2020/07/07/44294.html
https://malware-log.hatenablog.com/entry/2020/07/07/000000_13

◆延べ900社の顧客情報流出か 多要素認証を無効化される (日経XTECH, 2020/08/18)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/080700061/?ST=nxt_idx_common
https://malware-log.hatenablog.com/entry/2020/08/18/000000_1

◆NTTコム・サイバー攻撃事件の深層、多要素認証を無効化されていた (日経XTECH, 2020/08/21)
https://xtech.nikkei.com/atcl/nxt/column/18/01157/081900017/
⇒ NTTコム・サイバー攻撃事件の深層、多要素認証を無効化されていた

【公開情報】

◆当社への不正アクセスによる情報流出の可能性について (NTT Com, 2020/05/28)
https://www.ntt.com/about-us/press-releases/news/article/2020/0528.html
https://malware-log.hatenablog.com/entry/2020/05/28/000000_3

◆当社への不正アクセスに関する一部報道について (NTT Com, 2020/05/29)
https://www.ntt.com/about-us/press-releases/news/article/2020/0529.html
https://malware-log.hatenablog.com/entry/2020/05/29/000000_9

◆当社への不正アクセスによる情報流出の可能性について(第2報) (NTT Com, 2020/07/02)
https://www.ntt.com/about-us/press-releases/news/article/2020/0702.html
https://malware-log.hatenablog.com/entry/2020/07/02/000000_4

【資料】

◆当社への不正アクセスによる情報流出の可能性について (NTT Com, 2020/05/28)
https://www.ntt.com/content/dam/nttcom/hq/jp/about-us/press-releases/pdf/2020/0528.pdf
https://malware-log.hatenablog.com/entry/2020/05/28/000000_3

◆当社への不正アクセスに関する一部報道について (NTT Com, 2020/05/29)
https://www.ntt.com/content/dam/nttcom/hq/jp/about-us/press-releases/pdf/2020/0529.pdf
https://malware-log.hatenablog.com/entry/2020/05/29/000000_9

◆当社への不正アクセスによる情報流出の可能性について(第2報) (NTT Com, 2020/07/02)
https://www.ntt.com/content/dam/nttcom/hq/jp/about-us/press-releases/pdf/2020/0702.pdf
https://malware-log.hatenablog.com/entry/2020/07/02/000000_4


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020