三菱電機は二段階認証を破られた - Fox on Security

foxsecurity.hatenablog.com / 6日

三菱電機が今年に入って2度目の不正アクセス被害の発表をしました。前回の発表は朝日新聞のスクープ記事から発覚しましたが、今回も朝日新聞のスクープ記事が出ていました。 digital.asahi.com 複数の関係者によれば16日夕方、同社が利用する外部クラウドサービスの監視システムが、通常とは異なる不審なアクセスを検知し、警告を発した。本社内でしかアクセスしないはずの管理者アカウントで、中国国内に割り当てられたIPアドレス(ネット上の住所)から接続があったためだ。 同社は不正アクセスの発生と判断し、接続を遮断した。調査の結果、社内ネットワークの管理や保守を担当する従業員の管理台帳ファイルを盗み取…

この記事をPICKする

hatenabookmark
tamo san

6日前

ここが気になりますねぇ…仮にTGTだとするとAD終わってるし、別でも取得しているとかなりの権限が…『朝日新聞記事には「認証システムが発行する電子チケット」が窃取されたと書かれています』:三菱電機は二段階認証を破られた - Fox on Security
これはいいまとめ。ベンチャーでも言えるが、営業的にセキュリティが強いことをアピったらそのままハッカーへの情報提供になってることも忘れちゃいかんね。
Pickしました
Pickしました
Pickしました
Pickしました
appstore
googleplay
会員登録
URLからPICKする

会員登録して、もっと便利に利用しよう

  • 1.

    記事をストックできる
    気になる記事をPickして、いつでも読み返すことができます。
  • 2.

    新着ニュースをカスタマイズできます
    好きなニュースフィードをフォローすると、新着ニュースが受け取れます。