ホンダを狙ったサイバー攻撃。ADのドメインコントローラーの脆弱性が利用された可能性も。（大元隆志） - エキスパート - Yahoo!ニュース

2020年6月上旬、ホンダがサイバー攻撃を受け、一部の業務を停止する事態となった。ホンダの攻撃に利用されたとされるSNAKEと呼ばれるランサムウェアを用いた攻撃が、Fresenius Group、Enel Groupにも利用されていることから、新たな攻撃トレンドとして関心が高まっている。 ■ホンダを狙った巧妙な手口 これまでに報道された内容から、今回ホンダに加えられたサイバー攻撃はSNAKE(EKANS)と呼ばれるランサムウェアであったとされている。今回ホンダで実行されたと推測されているSNAKEはパソコンに感染すると、以下の動作を実行する。 ・一般ユーザのパソコンで実行された時の動作 1) Snakeが起動 2) EKANSというミューテックスをシステムに登録 ※既に登録されてい場合は動作停止 3) MDS[.]HONDA[.]COMの名前解決を求めるDNSクエリーを実行 ※名前解決出来

[foofuga]

もともとセキュリティには厳し目の会社だと思うが、これの対応でますますガチガチの方向に行くか、一気にゼロトラストみたいな方向に行くか気になる

[hiroomi]

“前提条件としてADのドメインコントローラーの管理者権限を奪われていたのではないかと推測される”

[amatou310]

ここまで狙ってこられるとかなり防ぐのはつらい

[IIl]

ゼロトラストも検討して欲しいけど、ホンダみたいな古い体質の企業じゃ無理だろうな…

[brightsoda]

　ゼロトラストってある種のガチガチのセキュリティじゃないの？

[John_Kawanishi]

｢Networkの状況を把握しADのDomainControllerの管理者権限を掌握しSNAKEによる攻撃が成功するという確信をもってHONDAの内部Network情報を埋め込んだRansomwareを作成しADのDomainController経由でSNAKEを堂々と配布し起動させたのでは無いか

[aTn]

“ファイル”