中国系ハッカー、2段階認証突破で管理者権限を奪う　テレワーク終了のお知らせ

嫌儲

2020.11.20 23:53

1 : 2020/11/20(金) 20:38:02.55 ID:qCN5+WDD0HAPPY: ＞三菱電機が再び、サイバー攻撃に襲われた。昨年6月の攻撃覚知から約1年5カ月、またも中国系ハッカーの仕業との見方がある。同社もこの間、セキュリティー対策の強化を進めてきた。だがハッカーたちは、さらに上をいく手口で攻撃を仕掛けていた。
＞三菱電機ではさらに厳重なセキュリティー対策を講じていた。マイクロソフト365の利用に必要なIDとパスワード認証に加え、社内ネットワーク内での本人認証システムをパスしなければ利用できない「2段階認証」を採り入れていた。
＞ところがハッカーは、認証システムが発行する「電子チケット」を手に入れ、中国国内に割り当てられたIPアドレスから、やすやすと侵入してきた。入手経路は全く分かっていない。
以下ソース
テレワークが盲点？対策の上いく手口　2段階認証も突破
https://digital.asahi.com/articles/ASNCN4TPGNCMULZU01Q.html
2 : 2020/11/20(金) 20:40:01.59 ID:kDYdrhK9MHAPPY: やはり紙が最強だな
電子化だのペーパーレスだのは情報を盗む連中に都合良くなる
38 : 2020/11/20(金) 21:27:22.80 ID:tA+Hcgwx0HAPPY: >>2
んだ
3 : 2020/11/20(金) 20:43:50.43 ID:8xYxQSPh0HAPPY: 中国政府を訴えればお金もらえるんちゃう？
4 : 2020/11/20(金) 20:44:04.52 ID:CGrR+46jMHAPPY: ウィザード級ってやつか
5 : 2020/11/20(金) 20:45:01.60 ID:GSCUM4oG0HAPPY: 竹槍の練習が足りなかったんだろ
6 : 2020/11/20(金) 20:47:23.03 ID:rHtTmcze0HAPPY: 社内システム、中国国内IPフィルタリングして無かったん？
8 : 2020/11/20(金) 20:48:31.97 ID:JRQBB+s9rHAPPY: >>6
中国にも事業所あるんじゃね
15 : 2020/11/20(金) 20:52:32.21 ID:rHtTmcze0HAPPY: >>8
じゃーその中国事業所からだけホワイトリスト管理したらええのでは？
17 : 2020/11/20(金) 20:54:36.50 ID:JRQBB+s9rHAPPY: >>15
せやね
三菱にそんな発想はなかったんだろうけど
19 : 2020/11/20(金) 20:56:54.30 ID:rHtTmcze0HAPPY: >>17
えええ～
どんだけ意識低いんや…
43 : 2020/11/20(金) 21:59:26.98 ID:XZmFiRzv0HAPPY: >>15
前回はそういう中国国内の子会社を足掛かりに侵入されたんじゃなかったか
7 : 2020/11/20(金) 20:47:54.15 ID:uZCZJk2b0HAPPY: 裏口が破られてるだけじゃん
9 : 2020/11/20(金) 20:48:37.64 ID:69RV+cOo0HAPPY: 流石父さん…
10 : 2020/11/20(金) 20:48:44.95 ID:8MBp36as0HAPPY: ソーシャルハックされてるだろ
11 : 2020/11/20(金) 20:49:12.60 ID:pC3fSx0mMHAPPY: 正規の端末でもハッキングされてんじゃね
12 : 2020/11/20(金) 20:50:25.15 ID:JRQBB+s9rHAPPY: 認証チケットを手に入れたって事はマンインザミドル攻撃かな？
どうせアホな社員がトロイでも食わされたんだろ
13 : 2020/11/20(金) 20:50:29.17 ID:iFWOZJTe0HAPPY: 中国やりたい放題だなw　で、sns絡みや5chの落書きなどの凶悪犯罪を捕まえてた警察はどう対応するか見せてもらおう。
14 : 2020/11/20(金) 20:52:17.43 ID:+5aRaDA/0HAPPY: スパーハカーこわい
16 : 2020/11/20(金) 20:52:35.59 ID:InZ9+1KL0HAPPY: ソーシャルエンジニアリングもかけられてるんか？
18 : 2020/11/20(金) 20:56:03.53 ID:aPlHIM+10HAPPY: これ本丸乗っ取られてるってことだろ
20 : 2020/11/20(金) 20:57:05.20 ID:SVF6/QFj0HAPPY: ハッカー「何の知的財産もなくて困ったわ」
21 : 2020/11/20(金) 20:57:12.33 ID:nR+pRIV20HAPPY: ワンタイムトークンで解決やろ
22 : 2020/11/20(金) 20:57:19.24 ID:7BkBaGBq0HAPPY: ミサイルの情報とか、コア技術盗まれてそう。
中国の情報機関が本気出してこられたら
守るのは厳しそうだね。
23 : 2020/11/20(金) 20:58:00.95 ID:VL+mtT160HAPPY: ２段階認証突破って
四桁か六桁の数字を総当たりすればできるんじゃねえの。
24 : 2020/11/20(金) 21:00:51.10 ID:Esm/a+Vc0HAPPY: ナビがアホすぎて三菱電機にいいイメージはない
25 : 2020/11/20(金) 21:02:07.18 ID:SV8kNZEn0HAPPY: これで在宅終わったら中国人許さんからな
26 : 2020/11/20(金) 21:07:46.12 ID:QZqYe1XK0HAPPY: ずっと監視されっぱなしだっただけじゃねえのこれ
27 : 2020/11/20(金) 21:09:53.36 ID:lM1qZbJVdHAPPY: これ突破じゃなくてすでに掌握済みだったろ
28 : 2020/11/20(金) 21:10:58.81 ID:UNMobrAvMHAPPY: ハニトラかな
29 : 2020/11/20(金) 21:11:10.17 ID:Mqmd694+0HAPPY: もう一回紙とそろばんからやろうぜ
その方がこの国は幸せになる
30 : 2020/11/20(金) 21:12:27.49 ID:rHtTmcze0HAPPY: >>29
せめてFAXの火は絶やさないようにと上は頑張ってはるやん
31 : 2020/11/20(金) 21:12:35.26 ID:ne1F2hhT0HAPPY: よりにもよって三菱電機なんかに入らなくても…
32 : 2020/11/20(金) 21:14:39.88 ID:1D/m4otHaHAPPY: 三菱東京UFJ「にくいねえ、ハッカー」
33 : 2020/11/20(金) 21:19:17.22 ID:AhEkHwIR0HAPPY: ファーウェイのルーターかな
35 : 2020/11/20(金) 21:20:14.71 ID:OULj3snA0HAPPY: 本人認証システムが破られてて中国からのアクセス可能とか中国人からしたら遅いNASとして使うレベルでしょ
36 : 2020/11/20(金) 21:24:55.06 ID:PTH96aEQ0HAPPY: 365と社内認証が同じなんじゃね
47 : 2020/11/20(金) 22:13:33.48 ID:Lcx4od350HAPPY: >>36
普通は連携するよね
37 : 2020/11/20(金) 21:26:19.36 ID:kMH/g+YG0HAPPY: 2段階認証って本人のスマホにショートメッセージで番号コード送る奴じゃないのか(　´∀｀)
39 : 2020/11/20(金) 21:37:09.43 ID:gODvYJuvpHAPPY: ワンタイムパスワードとかつかってないんか
40 : 2020/11/20(金) 21:37:43.01 ID:Szxwm03i0HAPPY: たぶん中国製のネットワーク機器つかってたんだろ
あれマスターキーあるらしいし
41 : 2020/11/20(金) 21:47:18.45 ID:HJJPA8bD0HAPPY: テレワークを2段階認証にしろよ
42 : 2020/11/20(金) 21:49:28.55 ID:ZOvmBAQ40HAPPY: 社員にスパイがいたんだろ。
44 : 2020/11/20(金) 22:01:31.36 ID:Ud8VqkJ10HAPPY: 最近のNASとかさ、無駄にVPNの機能あったりして、結構狙われやすいと思うんだよな
45 : 2020/11/20(金) 22:03:56.72 ID:dza3mZMraHAPPY: 日本企業がやられまくりなの見てると楽天大丈夫かなあと不安になるわなんだかんだクレカと銀行と証券利用してるし
46 : 2020/11/20(金) 22:10:22.94 ID:0txJd3BUMHAPPY: >接続元のIPアドレスを手掛かりに調べたところ、新たに2人の社員アカウントからの接続も見つかった。
>いずれもクラウドサービスの管理を任されている社員のものだった。
>ハッカーに社内情報が握られているのは確実だった。
社内認証システムとやらの仕様含めてお漏らししてたのでないの？🤔
個人ごとの乱数表形式で、それ自体漏れてるとかそういう
48 : 2020/11/20(金) 22:22:51.58 ID:IYnrBQJYdHAPPY: ハッカーと呼ぶな
クラッカーと呼べ
49 : 2020/11/20(金) 22:23:47.69 ID:QHOwvwWn0HAPPY: この国のIT上位と言えるドコモでさえこのまえやらかしたじゃん
ジャップって全体的にITレベル低いんだワ
50 : 2020/11/20(金) 23:27:39.38 ID:qifZG3Hh0HAPPY: 「見方」
51 : 2020/11/20(金) 23:44:00.65 ID:yYH0diSU0HAPPY: 三電ってハード屋だし、この辺の対策が限界っしょ。