- 会員限定
- 2019/04/15 掲載
なぜFBIはシトリックスへのサイバー攻撃が「分かった」のか?
イラン関連のサイバースパイ活動か
記事をお気に入りリストに登録することができます。
米Citrixは、サイバー攻撃を受け社内ドキュメントなどが盗まれたことを明らかにしました。同社のCSIO(Chief Security and Information Officer:最高セキュリティ情報責任者)Stan Black氏が同社のブログにポストした記事「Citrix investigating unauthorized access to internal network」で報告しました。
ITジャーナリスト/Publickeyブロガー。大学でUNIXを学び、株式会社アスキーに入社。データベースのテクニカルサポート、月刊アスキーNT編集部 副編集長などを経て1998年退社、フリーランスライターに。2000年、株式会社アットマーク・アイティ設立に参画、オンラインメディア部門の役員として2007年にIPOを実現、2008年に退社。再びフリーランスとして独立し、2009年にブログメディアPublickeyを開始。現在に至る。
Citrixがサイバー攻撃を受けたことはFBIから告知を受けたと、Black氏は次のように説明しています。
On March 6, 2019, the FBI contacted Citrix to advise they had reason to believe that international cyber criminals gained access to the internal Citrix network.
2019年3月6日、国際的なサイバー犯罪者がCitrixの社内ネットワークへアクセスしたと信ずる十分な理由があると、FBIがCitrixに連絡をとってきた。
Citrixはまだ調査中ながらもこの攻撃により社内ドキュメントなどへのアクセスがあったとしています。
While our investigation is ongoing, based on what we know to date, it appears that the hackers may have accessed and downloaded business documents. The specific documents that may have been accessed, however, are currently unknown.
私たちの調査は進行中だが、現時点で分かっているのはハッカーは社内文書へのアクセスとダウンロードを行ったようだということだ。ただしまだ、どのドキュメントにアクセスされたかは特定されていない。
FBIによると、「パスワードスプレイ攻撃」と呼ばれる種類の攻撃を受けたとのこと。
While not confirmed, the FBI has advised that the hackers likely used a tactic known as password spraying, a technique that exploits weak passwords.
まだ確認されていないが、FBIはハッカーがパスワードスプレイ攻撃と呼ばれる手法を用いたようだとしている。これはパスワードの弱点を突いてくるものだ。
パスワードスプレイ攻撃とは、攻撃していることが分からないように時間をかけてパスワードの総当たりやパスワードリストを基にした攻撃を仕掛けるというものです。これにより認証が突破され、社内ネットワークにアクセスされてしまったようです。
セキュリティ対策ベンダであるResecurityのブログによると、メールやファイルなど少なくとも6テラバイトの情報が盗まれたとのことです。
なぜFBIはCitrixに対する攻撃が分かったのか?
なぜFBIは、Citrixに対する攻撃があったことが分かったのでしょうか?そのヒントも、前述のセキュリティ対策ベンダであるResecurityのブログにありました。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
あなたの投稿
PR
PR
PR
