Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スポーツクラブNASのサーバ2台がランサム被害 - 「暗号化された鍵」特定されて侵入

サーバはデータセンターで運用しており、システムの復旧を試みたものの、復旧は難しい状態で、現在利用していた2店舗において、顧客が3月に行ったチャージ金額がわからない状況となっている。

同社は、外部事業者による調査を実施。今回の不正アクセスにあたり、サーバと外部とのアクセスに用いる「暗号化された鍵」が何らかの方法で特定されたと説明。対象となる機器やソフトウェアなどは明らかにしていない。また特定に至った原因についてもわかっていないという。

サーバに感染したランサムウェアの種類は判明しているが、「開示すると再び攻撃を受ける可能性があるため、公開は控える」とし、コメントを避けた。外部事業者からは、情報の窃取を行わないランサムウェアであるとの報告を受けたとしている。

脅迫メッセージにデータの窃取をほのめかす内容はなく、5月18日の時点で外部サイトにおける情報の公開なども確認されていない。同社は今後も当面、サーバ内の情報が外部に公開されていないか引き続き調査を実施していく方針。

4月14日に個人情報保護委員会に報告。6月4日に警察へ相談を行った。6月15日には、個人情報保護委員会に追加の報告を行っている。

お詫びと訂正:本記事初出時の記載について、「暗号鍵」との表現ががありましたが、誤解を招くおそれがあるため「暗号化された鍵」と修正しました。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2021/06/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内組織の3割強が過去3年間にランサム被害 - 暴露予告や関係者への通知で圧力
2022年2Qの不正送金、前四半期比約1.9倍 - 補償率が6割台前半に
ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
「未払い料金ある」「給水停止予告」とだます偽水道局のメールに注意
自転車防犯登録カード1056人分を紛失 - イトーヨーカ堂
尼崎市USBメモリ紛失事故でBIPROGYに行政指導 - 委託元は監督対象外
サイバー攻撃により個人情報流出の可能性 - JA大潟村
DNSサーバ「BIND」に6件の脆弱性 - アップデートがリリース
複数サーバでランサム被害、アラートで気づく - ダイナムJHD
複数サーバがランサム被害、詳細を調査 - 日本盛