パスワードを忘れた? アカウント作成
14197765 story
情報漏洩

NTTコミュニケーションズで「水平移動」型の不正アクセス、621社の情報流出の恐れ 32

ストーリー by hylom
攻撃での漏洩事件が日常茶飯事に 部門より

Anonymous Coward曰く、

NTTコミュニケーションズは5月28日、攻撃者からの不正アクセスを受けたことを5月7日に検知し一部の情報が外部に流出した可能性があることを発表した(プレスリリース)。

NTTコミュニケーションズが提供する企業向けクラウドサービスBHE/ECL1.0において、ラテラルムーブメント(水平移動)タイプのアタックによりシンガポールのサーバからサービス管理セグメントの運用サーバを経てNTTコミュニケーションズ社内のActiceDirectoryサーバが不正操作された模様。情報流出の可能性があるユーザは621社であるとのこと。

またNTTコミュニケーションズ社内のサーバ群への不正アクセスも認められるため影響を調査しているとのこと。撤去予定のサーバが踏まれたような記述があるが、同業社としては注意したいところである。

  • by Anonymous Coward on 2020年05月30日 8時30分 (#3824491)

    このコメントを思い出した。
    https://srad.jp/comment/2021166 [srad.jp]

    ところで、プレスリリースで普通に「踏み台」って使われているのに驚いたけど(いつの間にか標準的な用語になったんでしたっけ)、
    「踏み台」でなく単に「踏む」と表現するタレコミ人のセンスにも軽く驚き。
    言葉はこうやって変わっていくのか。

    ここに返信
    • by Anonymous Coward on 2020年05月30日 9時06分 (#3824507)

      「踏み台」を使っているプレスリリースを探してみました。

      日立システムズ (2017年3月30日)
      https://www.hitachi-systems.com/news/2017/20170330.html [hitachi-systems.com]
      > 実際にIoT機器を不正に乗っ取り、踏み台にしたサイバー攻撃なども急増しています。

      富士通 (2019年11月29日)
      https://pr.fujitsu.com/jp/news/2019/11/29-1.html [fujitsu.com]
      > 侵入を検知した際にはすでにサイバー攻撃の踏み台(注1)とされていることも少なくありません。

      NRIセキュアテクノロジーズ (2017/07/26)
      https://www.nri.com/jp/news/newsrelease/lst/2017/cc/0726 [nri.com]
      > これらの機器が脆弱な状態にあると、DDoS攻撃※3の踏み台となるなど

      富士通のように(注)を付けている会社もあれば、説明なしに「踏み台」を使っている企業もあります。
      広く通用しているように思われます。

    • たしかにね。踏み台ってのは業界用語であって、プレスリリースには正式な用語を使うべきだよね。

      • by Anonymous Coward on 2020年05月30日 9時53分 (#3824527)

        リリース読むと「踏み台」という表現が明快だからなあ。多分技術に明るくない人にもニュアンスを把握しやすいと思う。
        「中間アクセスに利用され」とかでも良いのかもしれないけど、「踏み台」の方が説明したい意思が素直に伝わってくる気がする。

    • by Anonymous Coward on 2020年05月30日 9時20分 (#3824515)

      ジェットストリームアタックが破られたあたりから

      • by Anonymous Coward

        考えてみると、一列に並んで攻撃すると各個撃破されてしまう危険があるから、三方向から一斉にタコ殴りにしたほうがよかったんじゃないかな…特に2回目とか、3体で来ていることはほぼばれているんだし。後ろに隠れている理由があったんだろうか?

        • by Anonymous Coward

          後付けだったかファンの間で語られてるレベル程度だったか忘れましたが、
          元々は宇宙空間で戦艦相手に集中攻撃を加えるための戦術だった説が
          前方への投影面積は少ないし、同一箇所に同一方向から攻撃を与えることで装甲にダメージを与えやすいとか。

          鉄血のカルタさんが訓練していた陣形が対モビルアーマーのために伝えられていた説と似てますね

          #ガンダム相手の一回目でもっと大失敗していれば、「この戦術だめだな、次行ってみよう次」ってなったのかもしれません

        • by Anonymous Coward

          後ろの機体の行動が読めないのが利点でしょう。
          あの時点ですでにニュータイプへの覚醒が見られるアムロには通用しなくなっていただけで。
          2回目はガイアが目くらましビーム使ってるので、相手には同じ手でくると思わせた方が有利な気もします。

          #一番の理由は当然かっこいいからですから、議論するだけ無駄なのですけど

        • by Anonymous Coward

          相手を囲んでしまうと同士討ちのリスクが高まるじゃん。

    • by Anonymous Coward on 2020年05月30日 12時19分 (#3824594)

      プレスリリースの図にあるように「踏み台」と呼ぶことで
      アタックされても仕方ない、重要なものは守った感が出るんじゃないかな
      そもそもサーバAも十分重要なはずなのだが
      会社本体じゃないサーバB、その先の海外の「踏み台連鎖」で
      「こりゃ仕方ない」感が演出できている

    • by Anonymous Coward

      踏み台や足掛かりは日本語として普通に使っていいんじゃないでしょうかね。
      変わったというほど変わったのかどうかは各人で決めていただければ。

    • by Anonymous Coward

      踏み台で水平移動・・
      被害を受けたサーバーがたくさん出そうですね(物理的に)

    • by Anonymous Coward

      そういやAWSのbastionも踏み台と訳されていますね。
      取引先との会話でも客先営業が踏み台と呼んでいるのを聞いて
      スラングではなく一般用語になったのかと思っていました。

      踏み台の正式英訳はなんだろう。
      step,stepboard,springboard,stepladder...

  • by Anonymous Coward on 2020年05月31日 9時24分 (#3824925)

    「水平移動型不正アクセス」って聞いたことも無いってのは俺だけなの?
    垂直移動型は無いの?

    ここに返信
    • by Anonymous Coward

      初めて聴いた言葉だけど意味は分かる。
      垂直移動型は複数あるファイアウォールを一つずつ破っていく攻撃かな?

  • by Anonymous Coward on 2020年05月30日 9時19分 (#3824512)

    ActiveDirectory の typo なんだろうな、と思ってググってみると、結構 ActiceDirectory でひっかかる。
    で、結局 ActiceDirectory って何だ?

    ここに返信
typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...