Avast社を狙った不正アクセスが確認される、サプライチェーン攻撃が目的か

画像:Avastより

大手セキュリティ企業「Avast」は2019年10月21日、同社ネットワークに対するサイバー攻撃を確認したと明らかにしました。

インシデントは2019年9月23日、セキュリティツールが異常を検出して発覚。同社が調査を進めたところ、一時的に開放していたVPNアカウントから内部ネットワークへの不審なアクセスが確認されたというものです。

Avast社は、同社を狙っていたハッカーが管理権限を入手し、同社のネットワークを不正に操作する意図があった可能性があると述べています。

2019年5月より複数回のアクセス

Avast社への不正アクセスは、以前から発生していた可能性があります。同社VPNには複数のユーザー名やパスワードを入力した形跡が残っていることから、同社は「盗まれたものを利用した攻撃である可能性が高い」との認識を表明しました。

また、同社はハッカーの目的について、「サプライチェーン攻撃」の疑いがあると指摘。同社製品にマルウェアを混入させる意図があったとの見方を示しました。

参照セキュリティ大手「Avast」に侵入したサイバー犯罪者の狙い/Yahoo!ニュース

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?