様々なパスワード攻撃を駆使された事例

パスワードアタックによりメールサーバを攻略され、情報を窃取された事例をまとめてみました。メールからアカウント情報を窃取され、内部システムに侵入され、横展開される事例になります。

1. 初期攻撃

メールシステムに脆弱なアカウントを狙って不正ログイン

2. 分析

ハックしたアカウントのメールを参照して、ターゲット環境調査、突破口（外部サイト）把握

3. 侵入成功

外部サイトに不正ログイン。

外部サイトから内部サーバに侵入し、踏み台化

4. 攻撃のための環境構築

中継路設置、C＆Cサーバ外部設置

5. 侵入拡大

内部システムに侵入、分析、次の内部システムへと繰り返し

6. 再侵入

システム深部の情報窃取（重要アカウントを）から、メールシステム再侵入し新たな情報を取得

7. 活動期

情報窃取と外部送信

8. 発覚

情報システム職員が不正アクセスの痕跡を偶然に発見

国立研究開発法人 産業技術総合研究所 「産総研の情報システムに対する不正なアクセスに関する報告」について
https://www.aist.go.jp/aist_j/news/announce/au20180720.html