NTTコムのIP-VPN経由でウイルス感染の詳報

 01, 2009 20:18
標記の件で詳報がありました。
実際の感染経路はユーザー企業→NTTコム監視端末、という流れの可能性のようです。

NTTコムとしては最悪の事態は回避かな。
NTTコムのVPN経由でウイルス感染 200台の監視端末すべてが感染,ユーザー企業にも被害
監視システムにウイルスが侵入した原因は不明である。「ログを精査したところ決定的な証拠は見付からなかったが,ユーザー企業のIP-VPNから感染した可能性が最も高い」(広報部)

以前の記事:Arcstar IP-VPN内でウイルス感染

運用管理体制が杜撰、と記事にされても仕方が無い事態ですね。
NTTコム側の監視拠点の方に、最低限ACLで制限をしていないとは思いませんでした。
(F/Wを導入するのは無理として)

悪意ある企業ユーザがいたら、NTTコム内の監視センタに侵入、踏み台にして
他の企業ネットワークに・・・という事も可能だったということなんですね。


COMMENT 0


WHAT'S NEW?