3CXのソフトウェア製品に改ざん、連鎖型サプライチェーン攻撃を確認

今回は「3CXのソフトウェア製品に改ざん、連鎖型サプライチェーン攻撃を確認」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 コミュニケーションソフトウェアを手掛けるキプロスの3CXの製品が改ざんされるソフトウェアサプライチェーン攻撃が3月に発生した。3CXと攻撃を調査しているGoogle Cloud傘下のMandiantは、米国時間4月20日までに現状を報告し、連鎖型のソフトウェアサプライチェーン攻撃だったと明らかにした。

 この攻撃は、3CXのソフトウェア製品「The 3CX Client」のインストーラーが第三者によって改ざんされ、ウェブブラウザーに保存されている情報などを窃取するマルウェアに感染する恐れがあった。セキュリティ各社が3月下旬に北朝鮮を背景とする組織による攻撃の可能性を指摘していた。

 3CXとMandiantが公開した情報によると、攻撃の発端は3CXの従業員がPCにインストールしたTrading Technologiesのインストーラーだという。3CXによれば、従業員は2020年に更新が停止していたTrading Technologiesのインストーラーを2022年に同社サイトからダウンロードし、PCにインストールした。このインストーラーにマルウェアが埋め込まれていたという。

 その後に攻撃者は、3CXの従業員のPCを踏み台にして、高速リバースプロキシーツールなどを使いながら、3CXの環境を探索(ラテラルムーブメント)した。その際に3CXの資格情報などを窃取し、VPN経由で侵害を繰り返しながら、ソフトウェア製品のビルド環境に侵入。The 3CX Clientのインストーラーを改ざんしたと見られる。

 調査結果についてMandiantは、ソフトウェアサプライチェーン攻撃が別のソフトウェアサプライチェーン攻撃に連鎖するケースを初めて確認したとコメントした。

 Mandiantの調査を受けて3CXは、セキュリティ強化と再発防止の施策として、(1)ネットワークセキュリティのさらなる強化、(2)ビルド環境のセキュリティ強化、(3)Mandiantによる製品レビュー、(4)製品に搭載するセキュリティ機能の強化、(5)侵入テストの継続的な実施、(6)詳細な危機管理とアラート対応の計画の策定、(7)ネットワーク運用とセキュリティの専門部門の新設――に取り組む方針を表明している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
イオンアイビス、HAクラスター製品を導入–「Azure」上の会計システムの可用性を向上
IT関連
2024-11-01 22:53
アマゾン、「AWS for Games」を立ち上げ–ゲーム業界向けサービス
IT関連
2022-03-26 05:56
primeNumber、データテクノロジー事業でインドに進出–現地でビジネス開発チームを発足
IT関連
2024-02-22 14:03
伊藤園、基幹システムの会計・購買領域を「Oracle Cloud ERP」で刷新–営業社員の経費精算を自動化
IT関連
2024-04-18 13:13
インテルが進める戦略と製品のアップグレード
IT関連
2022-10-05 15:45
AI活用による生産性の高い営業活動に手ごたえ–大塚商会が2022年決算発表
IT関連
2023-02-03 06:59
NECと磐田市、アプリ活用した健康づくりと地域活性化で共同実証
IT関連
2023-08-03 14:04
SolarWindsのセキュリティ問題、単純なパスワード運用ミスが発端か
IT関連
2021-03-02 13:27
TDCソフト、UI設計支援の生成AIアプリを無償公開
IT関連
2024-08-15 20:13
人員配置や退職予測に…–人事データ活用がうまく行かない「3つの壁」と克服法
IT関連
2022-07-02 15:46
LegalOn Technologies、カスタムAIソリューション開発事業を開始–AIシステムをニーズに合わせ開発
IT関連
2024-07-13 01:55
富士通、能動的なセキュリティ対応を図るマルチAIエージェント技術を発表
IT関連
2024-12-14 12:14
成城大学、NGAVとEDRを備えるエンドポイントセキュテリィ製品を導入
IT関連
2021-05-26 05:52
「OneDrive」、新しいオフラインモードを追加–法人および教育機関のみ
IT関連
2024-05-02 03:41