中国政府関与のハッカー集団、2要素認証を突破してVPNアカウントを奪取か

　Anonymous Coward曰く、

　中国政府が関与するハッカー集団「APT20」が、2要素認証（2FA）を破ってサイバー攻撃を行っていたという。オランダのサイバーセキュリティ企業Fox-ITが発表した（CNET Japan、Slashdot）。

　ハッカー集団のターゲットは政府機関やシステム管理・保守を請け負うマネージドサービスプロバイダで、さまざまな手法で攻撃を行っていたという。調査によると、その1つとしてアプリケーションプラットフォーム「JBoss」の脆弱性を使って内部ネットワークに侵入し、さらにそこからVPNの認証情報を盗み出す行為を行っていたという。さらに、2要素認証で保護されているVPNアカウントも乗っ取っていたことが確認できたそうだ。

　2要素認証の突破には、内部ネットワークから認証に必要なトークンを盗みだし、さらに認証に使用するソフトウェアを改変するといった手法が使われているという。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
「1行のJavaScriptコードを追加するだけで二要素認証を実現」というサービス、別の意味で注目される 2014年06月20日
Google、二要素認証用の「Titanセキュリティーキー」を日本でも発売 2019年08月02日
各国政府機関が愛用するスマートフォン用スパイウェア、クラウドのデータも取得可能に 2019年07月21日
電話番号の流出はパスワード流出よりもタチが悪いかもしれない 2018年08月29日
SMSを使った2要素認証を不許可へ、NISTの新ガイダンス案 2016年07月26日