https://news.yahoo.co.jp/articles/47234af3603b9a3afeeb2126c5237768d499dbe9
ふと思ったのですが、JAXAサイバー攻撃受けたってほんとかなーと。
実は、自分たちで誤って情報漏洩したけど、ハッカーのせいにしてないかなーと。
というのは、
https://www.asahi.com/articles/photo/AS20240621003075.html?iref=pc_photo_gallery_prev_arrow
に侵入経路がのってます。
気になるのが、
・VPN装置経由での侵入
・社員の認証情報奪取
・マイクロソフト365
とあるのですが、マイクロソフト365か社員の認証情報が楽な気がします。VPN装置経由は一番ハードルが高いのですが・・・。
VPN装置経由の場合は、まずは同じハード機器を用意するか、暗号化のロジックを知り尽くしていないとけないのが最低ハードルで、そのあとに、機器の場所を特定しないといけません。場所特定しているうちに、社員の認証情報得られそうな気がします。。。
マイクロソフト365は、VPNから外部(マイクロソフト)へ一時的につなぐ方法と、DVDやブルーレイ、USBなどでマイクロソフトからマイクロソフト365の最新版や認証を行う方法があるでしょうから、前者の場合は、マイクロソフト側を狙えば、情報キャッチできそうです。後者であれば不可ですね。
ちなみに、このVPNにおけるクラウドは、普通の皆さんが使うクラウドとは違います。
クローズされたJAXAネットワーク内だけでのクラウドなはずなので、インターネットには繋ぎません。(繋いでないはずです)
もし、インターネットにつないでる一般的なクラウドなら、余計にVPN経由で攻撃するのは非合理的ですね。