経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚

攻撃者に情報を提供するおそれがあるとして、職員が利用していた端末の具体的な台数は明らかにしていないが、同団体によると「片手に収まる台数」だという。事務局内のネットワークにくわえ、新型コロナ感染症の影響などからテレワークなどにも用いていた。

不正アクセスを受けた端末上には職員が扱った「Wordファイル」や「Excelファイル」「PDFファイル」などあわせて4000件弱が保存されており、攻撃者によって閲覧されたり、コピーされた可能性がある。

11月22日の時点で確認しているのは、内部の端末間で行われた不正な通信の形跡のみで、外部に直接持ち出された痕跡は見つかっていない。

データを意図せず暗号化されたり、第三者による脅迫、外部サイトでのデータ公開など、ランサムウェアに関連した被害や動きについても確認されていないとしている。

同団体では封じ込めの作業を進めており、不審な振る舞いが検知されたサーバと不正アクセスを受けた端末の関連や、ファイルに含まれている個人情報なども含め、具体的な影響について調査中の段階だが、情報流出の可能性も考慮し、いち早く事態を公表したとしている。

所管する内閣府のほか、経済産業省、情報処理推進機構（IPA）などへ事態を報告。警察にも被害を相談している。

（Security NEXT - 2021/11/22 ） ツイート

PR

関連記事

健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
インスタアカウントが乗っ取り被害 - 泉大津市のホテル
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市