3CXのソフトウェア製品に改ざん、連鎖型サプライチェーン攻撃を確認

今回は「3CXのソフトウェア製品に改ざん、連鎖型サプライチェーン攻撃を確認」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 コミュニケーションソフトウェアを手掛けるキプロスの3CXの製品が改ざんされるソフトウェアサプライチェーン攻撃が3月に発生した。3CXと攻撃を調査しているGoogle Cloud傘下のMandiantは、米国時間4月20日までに現状を報告し、連鎖型のソフトウェアサプライチェーン攻撃だったと明らかにした。

 この攻撃は、3CXのソフトウェア製品「The 3CX Client」のインストーラーが第三者によって改ざんされ、ウェブブラウザーに保存されている情報などを窃取するマルウェアに感染する恐れがあった。セキュリティ各社が3月下旬に北朝鮮を背景とする組織による攻撃の可能性を指摘していた。

 3CXとMandiantが公開した情報によると、攻撃の発端は3CXの従業員がPCにインストールしたTrading Technologiesのインストーラーだという。3CXによれば、従業員は2020年に更新が停止していたTrading Technologiesのインストーラーを2022年に同社サイトからダウンロードし、PCにインストールした。このインストーラーにマルウェアが埋め込まれていたという。

 その後に攻撃者は、3CXの従業員のPCを踏み台にして、高速リバースプロキシーツールなどを使いながら、3CXの環境を探索(ラテラルムーブメント)した。その際に3CXの資格情報などを窃取し、VPN経由で侵害を繰り返しながら、ソフトウェア製品のビルド環境に侵入。The 3CX Clientのインストーラーを改ざんしたと見られる。

 調査結果についてMandiantは、ソフトウェアサプライチェーン攻撃が別のソフトウェアサプライチェーン攻撃に連鎖するケースを初めて確認したとコメントした。

 Mandiantの調査を受けて3CXは、セキュリティ強化と再発防止の施策として、(1)ネットワークセキュリティのさらなる強化、(2)ビルド環境のセキュリティ強化、(3)Mandiantによる製品レビュー、(4)製品に搭載するセキュリティ機能の強化、(5)侵入テストの継続的な実施、(6)詳細な危機管理とアラート対応の計画の策定、(7)ネットワーク運用とセキュリティの専門部門の新設――に取り組む方針を表明している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
身近な企業に使われつつあるAI、その解決すべき課題とは?
IT関連
2023-06-07 16:26
在宅フィットネスのPelotonが配達短縮のためにロジスティックへ約105億円投資
ヘルステック
2021-02-06 14:24
NTTデータ、世界6カ国に先進技術の研究開発拠点を開設
IT関連
2022-08-21 20:11
NTTデータら、がん患者がバイタルデータや食事内容を管理できる新サービス
IT関連
2022-06-22 12:15
英政府、NVIDIAのArm買収に介入–安全保障上の影響を調査へ
IT関連
2021-04-20 14:29
街中での商業利用に求められる静かなエアタクシーを開発するWhisper Aeroが脱ステルス
モビリティ
2021-07-15 20:22
我孫子市役所、ウェブ分離で職員のインターネット閲覧の安全性を向上
IT関連
2023-06-07 23:14
日立建機、基幹システム基盤をOCIで刷新–IT部門の運用管理負荷を軽減
IT関連
2024-06-30 03:07
人気の「生ジョッキ缶」再登場 一部ネット通販では相場の倍に
くらテク
2021-07-14 16:52
トレンドマイクロ子会社、日本で世界初のコネクテッドカーハッキング大会を開催
IT関連
2023-10-19 01:47
構築時間、コスト、情報セキュリティ―― サテライトオフィスが持つ通信環境の課題、「Cisco Meraki」で一括解決
PR
2021-08-12 03:07
富士通とパロアルトネットワークス、ゼロトラストネットワークで協業
IT関連
2021-04-08 10:19
GIGAスクール構想スタートで、学校はどう変わるのか ネット時代に頼れる教師の姿は (1/3 ページ)
くわしく
2021-08-14 23:43
SOMPOひまわり生命保険と日立、がん検診レコメンドサービスを実証
IT関連
2022-04-05 12:21