3CXのソフトウェア製品に改ざん、連鎖型サプライチェーン攻撃を確認

今回は「3CXのソフトウェア製品に改ざん、連鎖型サプライチェーン攻撃を確認」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 コミュニケーションソフトウェアを手掛けるキプロスの3CXの製品が改ざんされるソフトウェアサプライチェーン攻撃が3月に発生した。3CXと攻撃を調査しているGoogle Cloud傘下のMandiantは、米国時間4月20日までに現状を報告し、連鎖型のソフトウェアサプライチェーン攻撃だったと明らかにした。

 この攻撃は、3CXのソフトウェア製品「The 3CX Client」のインストーラーが第三者によって改ざんされ、ウェブブラウザーに保存されている情報などを窃取するマルウェアに感染する恐れがあった。セキュリティ各社が3月下旬に北朝鮮を背景とする組織による攻撃の可能性を指摘していた。

 3CXとMandiantが公開した情報によると、攻撃の発端は3CXの従業員がPCにインストールしたTrading Technologiesのインストーラーだという。3CXによれば、従業員は2020年に更新が停止していたTrading Technologiesのインストーラーを2022年に同社サイトからダウンロードし、PCにインストールした。このインストーラーにマルウェアが埋め込まれていたという。

 その後に攻撃者は、3CXの従業員のPCを踏み台にして、高速リバースプロキシーツールなどを使いながら、3CXの環境を探索(ラテラルムーブメント)した。その際に3CXの資格情報などを窃取し、VPN経由で侵害を繰り返しながら、ソフトウェア製品のビルド環境に侵入。The 3CX Clientのインストーラーを改ざんしたと見られる。

 調査結果についてMandiantは、ソフトウェアサプライチェーン攻撃が別のソフトウェアサプライチェーン攻撃に連鎖するケースを初めて確認したとコメントした。

 Mandiantの調査を受けて3CXは、セキュリティ強化と再発防止の施策として、(1)ネットワークセキュリティのさらなる強化、(2)ビルド環境のセキュリティ強化、(3)Mandiantによる製品レビュー、(4)製品に搭載するセキュリティ機能の強化、(5)侵入テストの継続的な実施、(6)詳細な危機管理とアラート対応の計画の策定、(7)ネットワーク運用とセキュリティの専門部門の新設――に取り組む方針を表明している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Apple Watchで心不全の悪化を検知できるか、トロントの研究病院グループが調査開始
ヘルステック
2021-03-17 00:12
ソフトウェアサプライチェーンのセキュリティ強化の取り組みが前進–シノプシス調査
IT関連
2022-11-05 22:08
【レビュー】Galaxy S22 Ultra、サムスンのファブレットNoteは永遠の眠りにつき「Ultra」として生まれ変わる
IT関連
2022-02-11 18:48
医療用IoTデバイス–サイバー攻撃者の次なる標的
IT関連
2023-04-27 14:39
Instagramが最近見たコンテンツをストーリーに再共有するテストを実施
ネットサービス
2021-07-15 15:36
「AI Alliance」は生成AIの第三勢力として存在感を発揮できるか
IT関連
2023-12-22 10:32
分散SQLiteを実現する「LiteFS」にスナップショット機能によるディザスタリカバリを提供する「LiteFS Cloud」、Fly.ioが発表
RDB
2023-07-11 05:09
「モバイルSuica」リニューアル OS間の移行に完全対応、AndroidならモバイルPASMOと共存可能に
企業・業界動向
2021-02-11 10:20
イオンのCTOが巨大企業の変革プロセスを解説、集英社が認証基盤統合を語る。情シス有志による「BTCONJP 2024」開催[PR]
PR
2024-09-13 11:51
5G対応/最大24.5h駆動の2in1「HP Elite Folio」の魅力を解説 あなたも業務で試してみませんか?
PR
2021-06-25 22:04
三井不動産、自社アプリに生活習慣病の発症リスクを予測するAI導入
IT関連
2022-03-17 02:11
SBテクノロジー、クラウド環境におけるインシデント検知・通知サービスを提供
IT関連
2023-08-23 09:42
研究成果の迅速な公開とオープンサイエンス推進に向け、本格的プレプリント(査読前論文)サーバーJxivが3月24日公開
IT関連
2022-03-16 06:38
ルームキーで入店から決済まで–東急リゾーツ&ステイ、ホテル内の無人店舗刷新
IT関連
2024-08-29 04:52