【概要】
■多要素認証の無効化方法
- 「マトリクス認証」を使用も「攻撃者は特殊な方法でVDIサーバーに接続していた」
- マトリクス認証を無効化し、主にIDとパスワードだけでVDIサーバーにログインできるというもの
- 不正入手した社員のIDとパスワードを使って自身の端末でVDIサーバーの認証を突破
■攻撃者
- サイバー攻撃の専門集団
【ニュース】
◆NTTコム・サイバー攻撃事件の深層、多要素認証を無効化されていた (日経XTECH, 2020/08/21)
https://xtech.nikkei.com/atcl/nxt/column/18/01157/081900017/
【関連まとめ記事】
◆全体まとめ
◆インシデント (まとめ)
◆2020年のインシデント (まとめ)
◆2020年05月のインシデント (まとめ)
◆インシデント: NTT Com (まとめ)
https://malware-log.hatenablog.com/entry/NTT_Com
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆BlackTech (まとめ)
https://malware-log.hatenablog.com/entry/BlackTech
