TOPHardware > ロシアのハッカー集団、IoT機器経由で企業に侵入

Hardware

ロシアのハッカー集団、IoT機器経由で企業に侵入

2019/08/08

Jon Gold Network World

 米Microsoftによると、ロシアのハッカー集団「STRONTIUM」が、IoT機器への攻撃を足がかりにして、企業や組織のネットワークに侵入する事例が発生している。このハッカー集団は、ロシア連邦軍参謀本部情報総局(GRU)と密接なつながりがあるとされる。Microsoftは、攻撃を受けた企業や組織の名前は明らかにしていない。

Credit: Zmeel / Getty Images

 Microsoft Security Response Center(MSRC)の2019年8月5日のブログ記事によれば、Microsoftが攻撃を発見したのは4月のこと。侵入の足がかりになったのは、IP電話機、ビデオデコーダー、プリンターという3種類の機器だった。このうち2つの事例では、機器のパスワードがメーカーのデフォルト設定のままだった。また、残る1つの事例は、最新のセキュリティパッチを適用していなかった。ブログ記事では、攻撃を受けた機器のメーカーについては言及していない。

 こうして攻撃された機器は、バックドアの役割を果たす。犯人らは、ネットワーク内を自由に探ってさらなる脆弱性を見つけ、別のシステムにアクセスし、さまざまな情報を収集する。また、ネットワークの管理者グループを調べたり、ローカルサブネットのトラフィック分析を行っていたことも確認されている。

↑ページ先頭へ