三菱電機不正アクセスのメモ
話題になったITの事件等をメモしておきます。
完全に自分用のメモで、書いていることも個人的な感想です。
内容については、一次ソースをあたってください。
ポイント
・不正アクセスログを消去されていた
・中間管理職の操作PCやサーバへの不正アクセス
・不正アクセスが確認されなかったサーバもある
・中国関連企業を経由しての国内拠点への不正アクセス
・中国系ハッカー集団tickによるサイバー攻撃
考察
ログ削除とは、なかなか巧妙なハッキング。
通常保守しているとログの常時監視は当然のごとくやっているだろうが、
リアルタイムにログを削除されるとなると、検知するのは難しいだろう。
そもそもの原因である、中国関連企業からのアカウント乗っ取り段階から阻止する必要がありそう。