> FortiGate(SSL-VPN)を経由した、正規VPNアカウントの認証情報を何らかの方法で突破した侵入であった。なお、ファームウエアは最新版となっており、脆弱性を利用した侵入ではありませんでした。
> 当アカウントは一時的な利用を目的として臨時で作成されたものであったため、非常に容易なIDとパスワードで作成されていました
よわパスワード、よくない
でも、ここまで詳細に情報出してくれるのはめちゃくちゃありがたい
サイバー攻撃に関する最終報告 兼 安全宣言 : 👀
---
https://www.mino-in.co.jp/archives/news/%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%9C%80%E7%B5%82%E5%A0%B1%E5%91%8A-%E5%85%BC-%E5%AE%89%E5%85%A8%E5%AE%A3%E8%A8%80
