経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚

攻撃者に情報を提供するおそれがあるとして、職員が利用していた端末の具体的な台数は明らかにしていないが、同団体によると「片手に収まる台数」だという。事務局内のネットワークにくわえ、新型コロナ感染症の影響などからテレワークなどにも用いていた。

不正アクセスを受けた端末上には職員が扱った「Wordファイル」や「Excelファイル」「PDFファイル」などあわせて4000件弱が保存されており、攻撃者によって閲覧されたり、コピーされた可能性がある。

11月22日の時点で確認しているのは、内部の端末間で行われた不正な通信の形跡のみで、外部に直接持ち出された痕跡は見つかっていない。

データを意図せず暗号化されたり、第三者による脅迫、外部サイトでのデータ公開など、ランサムウェアに関連した被害や動きについても確認されていないとしている。

同団体では封じ込めの作業を進めており、不審な振る舞いが検知されたサーバと不正アクセスを受けた端末の関連や、ファイルに含まれている個人情報なども含め、具体的な影響について調査中の段階だが、情報流出の可能性も考慮し、いち早く事態を公表したとしている。

所管する内閣府のほか、経済産業省、情報処理推進機構（IPA）などへ事態を報告。警察にも被害を相談している。

（Security NEXT - 2021/11/22 ） ツイート

PR

関連記事

カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
笹だんご通販サイトの不正アクセス - 影響範囲が判明
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
サイバー攻撃でシステム不正操作の可能性、影響範囲を調査 - ケイ・ウノ
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
鹿児島県共生・協働センターのFacebookアカで不正投稿 - 不正な広告も
委託先で不正アクセス、個人情報流出の痕跡は確認されず - NECネクサ