経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚

攻撃者に情報を提供するおそれがあるとして、職員が利用していた端末の具体的な台数は明らかにしていないが、同団体によると「片手に収まる台数」だという。事務局内のネットワークにくわえ、新型コロナ感染症の影響などからテレワークなどにも用いていた。

不正アクセスを受けた端末上には職員が扱った「Wordファイル」や「Excelファイル」「PDFファイル」などあわせて4000件弱が保存されており、攻撃者によって閲覧されたり、コピーされた可能性がある。

11月22日の時点で確認しているのは、内部の端末間で行われた不正な通信の形跡のみで、外部に直接持ち出された痕跡は見つかっていない。

データを意図せず暗号化されたり、第三者による脅迫、外部サイトでのデータ公開など、ランサムウェアに関連した被害や動きについても確認されていないとしている。

同団体では封じ込めの作業を進めており、不審な振る舞いが検知されたサーバと不正アクセスを受けた端末の関連や、ファイルに含まれている個人情報なども含め、具体的な影響について調査中の段階だが、情報流出の可能性も考慮し、いち早く事態を公表したとしている。

所管する内閣府のほか、経済産業省、情報処理推進機構（IPA）などへ事態を報告。警察にも被害を相談している。

（Security NEXT - 2021/11/22 ） ツイート

PR

関連記事

JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
米子会社にサイバー攻撃、情報流出の可能性 - サカタのタネ
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
ウェブサーバにマルウェア、情報流出は否定 - アジア学院
M365アカウントに不正アクセス、メール大量送信 - 樟蔭女子大
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
頭皮ケア製品のX公式アカウントに不正アクセス - 利用停止に