C
月内に
アルゼンチンサッカー協会 (AFA) のシステムが侵害され、エジプトのファンと思われる攻撃者によって大量のメールが送信されました
📌 一言でいうと
アルゼンチンサッカー協会 (AFA) のシステムが侵害され、エジプトのファンと思われる攻撃者によって大量のメールが送信されました。セキュリティ企業の Hudson Rock によると、この侵害は AFA のソフトウェア開発者のデバイスが約1年前にインフォスティーラー(情報窃取型マルウェア)に感染したことが原因である可能性が高いとのことです。攻撃者は盗み出した認証情報を利用してシステムにアクセスし、ワールドカップでの審判判定への不満を表明したと考えられています。
🔍該当判定
- 社内で「Infostealer(情報窃取型マルウェア)」への感染検知や警告が過去1年以内に出ている
- 開発担当者が、個人のPCや管理外のデバイスで業務システムへのアクセスを行っている
- 社外からアクセス可能な管理画面やサーバーのログイン情報を、ブラウザのパスワード保存機能で管理している
- 不特定多数に送信される大量の迷惑メールや、なりすましメールが社内ドメインから送信された形跡がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
特権アカウントのパスワード変更、多要素認証 (MFA) の強制適用、およびエンドポイントでのインフォスティーラー検知と対策の強化を推奨します。