piyokangoさんとこの、まとめ記事リンク
・
・防衛装備品情報も影響を受けたNECへの不正アクセスについて
これも手口が詳らかになれば、大いに参考になる。続報期待案件。プレス発表あり(↓)
・当社の社内サーバへの不正アクセスについて (01/31)
https://jpn.nec.com/press/202001/20200131_01.html『 2016/12、初期侵入では検知できなかったが、
2017/06、感染PCの隔離・調査、不正通信先の検知・遮断、
2018/07、不正通信の暗号解読し、事実判明』
検知までに半年余り、解読に一年余り掛かったものの、
ほぼ状況は制御下にあった、と読める。
他に未発表/未検出の重大事実が無ければ、封じ込め成功事例と言っても良さそう。
--> 02.01 追記ここから
・NECにサイバー攻撃 防衛省関連ファイル約2万7000件に不正アクセス (01/31)
『NECは「不正ログインを受けたことについては18年7月以降、防衛省に説明し了解を得た。NECと防衛省の1対1の話であり、情報が流出した証拠もなく、被害が出ているわけでもないので発表しなかった」と説明した』
1/31現在で他の重大ニュースに紛れて逃げ切った格好か
--> 02.01 追記ここまで
ここからは別件。"NEC hack"でググるとSIP PBXのこんな記事が!?(↓)
・Best Practices to Avoid Getting Hacked on the NEC SL2100 and SL1100
ベストプラクティスとして、
興味深い。
・NEC SV9100 Hacked?
WeChatやSkype等の電話的ネットサービスが使いにくい地域では
攻撃ツール”SIPVicious”でググると、こんな記事も(↓)
No comments:
Post a Comment