Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スポーツクラブNASのサーバ2台がランサム被害 - 「暗号化された鍵」特定されて侵入

サーバはデータセンターで運用しており、システムの復旧を試みたものの、復旧は難しい状態で、現在利用していた2店舗において、顧客が3月に行ったチャージ金額がわからない状況となっている。

同社は、外部事業者による調査を実施。今回の不正アクセスにあたり、サーバと外部とのアクセスに用いる「暗号化された鍵」が何らかの方法で特定されたと説明。対象となる機器やソフトウェアなどは明らかにしていない。また特定に至った原因についてもわかっていないという。

サーバに感染したランサムウェアの種類は判明しているが、「開示すると再び攻撃を受ける可能性があるため、公開は控える」とし、コメントを避けた。外部事業者からは、情報の窃取を行わないランサムウェアであるとの報告を受けたとしている。

脅迫メッセージにデータの窃取をほのめかす内容はなく、5月18日の時点で外部サイトにおける情報の公開なども確認されていない。同社は今後も当面、サーバ内の情報が外部に公開されていないか引き続き調査を実施していく方針。

4月14日に個人情報保護委員会に報告。6月4日に警察へ相談を行った。6月15日には、個人情報保護委員会に追加の報告を行っている。

お詫びと訂正:本記事初出時の記載について、「暗号鍵」との表現ががありましたが、誤解を招くおそれがあるため「暗号化された鍵」と修正しました。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2021/06/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
サポート詐欺で患者情報含むPCが遠隔操作できる状態に - 富田林病院
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市
学校で個人情報含む入学関係書類を誤廃棄 - 横須賀市
人材育成プログラム「SecHack365」が応募受付をまもなく開始
フィッシングURLが前月比約84%増 - 使い捨てURLを悪用
【特別企画】経営戦略に資するセキュリティを学ぶ「情報システムCAMP2024」が4月18日開催
工場スマート化のリスクや対策を解説したガイドライン別冊資料