登録会員限定記事 現在はどなたでも閲覧可能です

パスワードスプレー攻撃で内部情報を盗まれたシトリックス(3月8日)

 シンクライアントや仮想化製品を手掛ける米シトリックス・システムズ(Citrix Systems)でまさかの事態が起こった。社内ネットワークに不正アクセスされて、業務資料が持ち出された可能性があることを明らかにした。「パスワードスプレー攻撃」が使われたとみられる。

シトリックスは同社への不正アクセスがあったことをブログで明らかにした
(出所:米シトリックス)

 パスワードスプレー攻撃では、攻撃者は標的にした組織の関係者のアカウントに対して、よく使われるパスワードなどを使って不正ログインを試行。

 不正ログインに成功したら、そのアカウントが所属するグループのアカウントリスト(GAL、Global Access List)を取得する。次にGALに対して不正ログインを行い、権限の高いアカウントへの不正ログインを成功させていく。

 シトリックスは、米連邦捜査局(FBI)からの情報提供で把握したとしている。一方、米国のセキュリティー企業リセキュリティ(Resecurity)は、2018年のうちに不正アクセスを検知し、シトリックスに情報を提供していたと主張する。

 その証拠となるメールアドレスの一部や社内の端末のデスクトップ画面のスクリーンショットをWeb上で公開している。シトリックスはこの件について、記事を執筆した3月20日時点でコメントを出していない。

https://www.citrix.com/blogs/2019/03/08/citrix-investigating-unauthorized-access-to-internal-network/

別のユーザーの個人情報が閲覧可能に、高負荷対策が裏目に(3月16日)

 キョードー東京のチケット販売サイトにおいて、別のユーザーの個人情報を閲覧できてしまうトラブルが発生した。対象となるユーザーは、3月16午前4時から8時に同サイトにアクセスした最大1600人。

キョードー東京チケットオンラインでの個人情報漏洩に関するおわび
(出所:キョードー東京)

 同社は、同日に販売サイトを停止した。しかし記事を執筆した3月20日時点でもメンテナンス中で、復旧のめどは立っていないようだ。

 原因は、当日に実施した販売サイトの高負荷対策。ユーザーによるSNSなどへの書き込みによると、有名なアーティストが出演するチケットの先行販売によってアクセスが殺到していたという。

 銀行口座やクレジットカード情報などの流出は現時点で確認されておらず、二次的な被害は発生していないとみられる。

http://www.kyodotokyo.com/infoget.do?infoCode=2084

piyokango(ぴよかんご)
セキュリティーリサーチャー。セキュリティー情報ブログ「piyolog」(https://piyolog.hatenadiary.jp/)を運営。2017年に「サイバーセキュリティに関する総務大臣奨励賞」を受賞。