piyokangoさんとこの、まとめ記事リンク
・ ロシア職員関与と報じられたソフトバンク元社員の社外秘情報持ち 出しについてまとめてみた (01/27)
・防衛装備品情報も影響を受けたNECへの不正アクセスについて まとめてみた (01/31)
これも手口が詳らかになれば、大いに参考になる。続報期待案件。プレス発表あり(↓)
・当社の社内サーバへの不正アクセスについて (01/31)
https://jpn.nec.com/press/202001/20200131_01.html『 2016/12、初期侵入では検知できなかったが、
2017/06、感染PCの隔離・調査、不正通信先の検知・遮断、
2018/07、不正通信の暗号解読し、事実判明』
検知までに半年余り、解読に一年余り掛かったものの、
ほぼ状況は制御下にあった、と読める。
他に未発表/未検出の重大事実が無ければ、封じ込め成功事例と言っても良さそう。
--> 02.01 追記ここから
・NECにサイバー攻撃 防衛省関連ファイル約2万7000件に不正アクセス (01/31)
『NECは「不正ログインを受けたことについては18年7月以降、防衛省に説明し了解を得た。NECと防衛省の1対1の話であり、情報が流出した証拠もなく、被害が出ているわけでもないので発表しなかった」と説明した』
1/31現在で他の重大ニュースに紛れて逃げ切った格好か
--> 02.01 追記ここまで
ここからは別件。"NEC hack"でググるとSIP PBXのこんな記事が!?(↓)
・Best Practices to Avoid Getting Hacked on the NEC SL2100 and SL1100
ベストプラクティスとして、 ファイアウォールで分離、 関連ポートブロック等が紹介されている。
興味深い。
・NEC SV9100 Hacked?
WeChatやSkype等の電話的ネットサービスが使いにくい地域では 、安価な長距離電話(の転送の)サービス需要があるという事だろうか。
攻撃ツール”SIPVicious”でググると、こんな記事も(↓)