ホーム > mixiニュース > IT・インターネット > IT総合 > Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査

Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査

0

2019年03月12日 08:22  ITmediaエンタープライズ

  • チェックする
  • つぶやく
  • 日記を書く

ITmediaエンタープライズ

写真不正アクセスについて報告するCitrixのブログ
不正アクセスについて報告するCitrixのブログ

 米Citrix Systemsは3月8日、同社の社内ネットワークに何者かが侵入してセンシティブなデータに不正アクセスしていた痕跡が見つかり、米連邦捜査局(FBI)などが捜査を行っていることを明らかにした。



【その他の画像】



 Citrixの発表によると、FBIから3月6日に、国際サイバー犯罪集団がCitrixの社内ネットワークに不正アクセスしていた痕跡があるとの連絡を受けた。Citrixはサイバーセキュリティ企業と契約してフォレンジック調査に乗り出すとともに、FBIの捜査に協力しているという。



 これまでの調査の結果、ビジネス文書が不正アクセスされ、ダウンロードされた可能性があることが分かった。ただ、具体的にどの文書がアクセスされたのかは現時点で確認できていない。Citrixの製品やサーバが被害に遭った痕跡は、今のところ見つかっていないとしている。



 FBIからの説明によると、今回の攻撃には、弱いパスワードを突く「パスワードスプレー」と呼ばれる手口が使われた公算が大きいという。



 この事件に関連して米セキュリティ企業のResecurityは3月8日、イランが関与する「IRIDIUM」という集団が、Citrixを含むIT企業や石油・ガス会社、政府機関など200以上の組織を攻撃していると伝えた。



 Resecurityは2018年12月28日にCitrixに連絡を取り、標的型攻撃とデータ流出について警告したとしている。



 Resecurityはこの攻撃を、「国家が関与する高度なサイバースパイ」と位置付ける。Citrixのネットワークでは、電子メールのやりとりや、ネットワークで共有されていたファイス、プロジェクト管理や調達に使われていたサービス関連のファイルなどを含め、少なくとも6テラバイトのセンシティブなデータが不正アクセスされたとResecurityは見ている。



 IRIDIUMは常套手段として、2段階認証をかわして重要なアプリケーションやサービスに侵入し、それを足掛かりとしてVPNやシングルサインオンに不正アクセスしているという。



 政府機関のサプライチェーンや大企業を狙った国家が関与する高度なサイバースパイ活動は、今後も増大し続けるとResecurityは予想している。


    あなたにおすすめ

    ニュース設定