経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚

攻撃者に情報を提供するおそれがあるとして、職員が利用していた端末の具体的な台数は明らかにしていないが、同団体によると「片手に収まる台数」だという。事務局内のネットワークにくわえ、新型コロナ感染症の影響などからテレワークなどにも用いていた。

不正アクセスを受けた端末上には職員が扱った「Wordファイル」や「Excelファイル」「PDFファイル」などあわせて4000件弱が保存されており、攻撃者によって閲覧されたり、コピーされた可能性がある。

11月22日の時点で確認しているのは、内部の端末間で行われた不正な通信の形跡のみで、外部に直接持ち出された痕跡は見つかっていない。

データを意図せず暗号化されたり、第三者による脅迫、外部サイトでのデータ公開など、ランサムウェアに関連した被害や動きについても確認されていないとしている。

同団体では封じ込めの作業を進めており、不審な振る舞いが検知されたサーバと不正アクセスを受けた端末の関連や、ファイルに含まれている個人情報なども含め、具体的な影響について調査中の段階だが、情報流出の可能性も考慮し、いち早く事態を公表したとしている。

所管する内閣府のほか、経済産業省、情報処理推進機構（IPA）などへ事態を報告。警察にも被害を相談している。

（Security NEXT - 2021/11/22 ） ツイート

PR

関連記事

Dropboxの電子署名サービスに不正アクセス - 顧客情報が流出
サイトで閲覧障害、影響や詳細を調査 - メディキット
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
MS 365アカウントに不正アクセス、個人情報流出の可能性 - セガ子会社
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
公式Xアカウントが乗っ取り被害 - メガネの愛眼
第三者にメールを閲覧された痕跡、詳細を調査 - 東芝テック