KCI-20180213-01 のバックアップ(No.1)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- 現在との差分 - Visual を表示
- ソース を表示
- KCI-20180213-01 へ行く。
- 1 (2018-09-22 (土) 15:28:42)
- 2 (2018-09-23 (日) 20:21:25)
- 3 (2018-09-23 (日) 23:10:38)
- 4 (2018-09-27 (木) 09:58:22)
KCI-20171027-01 SI-CI-A-U 産総研の情報システムに対する不正なアクセス 
| 識別コード | KCI-20171027-01 |
| 対象クラウドサービス | Office 365 |
| STRIDE | S(成りすまし),I(情報漏えい) |
| データタイプ | C(秘密情報)I(個人情報) |
| 件数 | A(5,177) |
| 責任主体 | U(ユーザー) |
| 主な原因 | ログイン方法(多要素認証無し) |
| 概要 | 利用していたクラウドサービスのメールシステムのアカウントにブルートフォース攻撃を受け、メールシステムに侵入された。さらにその情報からイントラネット内に侵入され、情報漏えいが発生した。 |
| 参考 | 「産総研の情報システムに対する不正なアクセスに関する報告」について 産総研のセキュリティインシデント--被害が拡大したマネジメントの課題 ニュース解説 産総研を襲った謎の手口、セキュリティ対策に新たな教訓 3ヶ月以上にわたり不正アクセス、職員のアカウントで内部システムへ侵入しサーバを踏み台化(産総研) |
時系列
- 2017/10/27 パスワード試行攻撃開始。12月末まで継続。
scomment
コメントはありません。 KCI-20180213-01/コメント