米シトリックス、社内ネットワークのセキュリティ侵害を公表

Catalin Cimpanu (ZDNET.com) 翻訳校正: 編集部

2019-03-11 10:52

 Citrix Systemsは米国時間3月8日、同社の社内ネットワークが侵害された事実を公表した。同社ブログには以下のように記されている。

 「2019年3月6日に米連邦捜査局(FBI)から連絡があり、国際的なサイバー犯罪者がCitrixの社内ネットワークに侵入したと考えられる十分な根拠があると伝えられた」

 「確証は得られていないものの、FBIによると、ハッカーらが『パスワードスプレー攻撃』という名称で知られる、脆弱なパスワードを突く攻撃手法を採った可能性が高いとのことだ。ハッカーらはいったん限定的なアクセスを得た後、さらなるセキュリティレイヤの迂回(うかい)策を実行に移した」

 同社の最高セキュリティ情報責任者(CSIO)Stan Black氏によると、ハッカーらが業務文書にアクセスし、ダウンロードしたらしいことは判明しているものの、発表の時点では具体的にどの文書が盗み出された可能性があるのかは分かっていないという。

 同氏によると、今回のハッキングによってCitrixの製品やサービスが改ざんされた可能性を示すような証拠は見つかっていないという。

 この事件の調査は続いている。Black氏は、詳細が明らかになり次第、状況を報告すると述べた。

 米NBCは同日、Citrixの発表に先立ってこの事件を報じ、サイバーセキュリティ企業Resecurityからの情報として、イラン政府の後ろ盾を得た「Iridium」と呼ばれるハッカーグループが事件の背後にいる可能性があると報じている。Resecurityは、Iridiumが2018年のクリスマスホリデー時期にCitrixのネットワークに侵入したと述べた

 Resecurityによると、ハッカーらはCitrixの社内ネットワークにアクセスするために2要素認証をバイパスするテクニックを使用し、およそ6テラバイトの情報にアクセスしたという。

 米ZDNetは、(Citrixの発表と内容が大きく異なる)NBCの報道およびResecurityのブログ投稿についてCitrixにコメントを求めたが、同社の広報担当者からは回答が得られなかった。オーストラリアの連邦議会のコンピューターネットワークがサイバー攻撃にあっていたことが2月に発覚した際は、イランが関与しているとResecurityが主張しているのに対し、中国が関与している可能性が高いという見方が出ている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]