経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚

攻撃者に情報を提供するおそれがあるとして、職員が利用していた端末の具体的な台数は明らかにしていないが、同団体によると「片手に収まる台数」だという。事務局内のネットワークにくわえ、新型コロナ感染症の影響などからテレワークなどにも用いていた。

不正アクセスを受けた端末上には職員が扱った「Wordファイル」や「Excelファイル」「PDFファイル」などあわせて4000件弱が保存されており、攻撃者によって閲覧されたり、コピーされた可能性がある。

11月22日の時点で確認しているのは、内部の端末間で行われた不正な通信の形跡のみで、外部に直接持ち出された痕跡は見つかっていない。

データを意図せず暗号化されたり、第三者による脅迫、外部サイトでのデータ公開など、ランサムウェアに関連した被害や動きについても確認されていないとしている。

同団体では封じ込めの作業を進めており、不審な振る舞いが検知されたサーバと不正アクセスを受けた端末の関連や、ファイルに含まれている個人情報なども含め、具体的な影響について調査中の段階だが、情報流出の可能性も考慮し、いち早く事態を公表したとしている。

所管する内閣府のほか、経済産業省、情報処理推進機構（IPA）などへ事態を報告。警察にも被害を相談している。

（Security NEXT - 2021/11/22 ） ツイート

PR

関連記事

従業員アカウントが不正利用、フィッシング踏み台に - 常石G
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
オーガニック食品の通販サイトで個人情報流出の可能性
三井ショッピングパーク会員サイトで不正ログイン被害を確認
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
「無印良品」通販サイトで出荷停止 - アスクル障害が波及
佐川急便の会員サービスで不正ログイン - アクセスを一時制限
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
海外グループ会社にサイバー攻撃、国内への影響なし - ダイヘン
予約管理システムから個人情報が流出した可能性 - 呉竹荘