Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

システム開発会社がランサム被害 - 自治体スマホアプリに影響

データ放送制作システムの開発などを手がけるデータブロードが不正アクセスを受け、一部システムにランサムウェアが感染する被害が発生したことがわかった。自治体より受託するスマートフォンアプリの運用に影響が出たという。

同社によれば、11月10日17時半過ぎにシステムの保守に用いる端末が、外部よりリモートデスクトップを通じて不正アクセスを受けたもの。脆弱性を突かれてログインされ、管理者権限を奪取された。

セキュリティ対策ソフトを停止され、アンインストールされたほか、サーバにおけるグループポリシーを変更されるなど、不正な操作が行われたという。

さらに同日21時過ぎには、同社が外部より業務を受託しているアプリを運用していたサーバにおいてランサムウェア「LockBit2.0」を実行され、データを改ざんされた。

同社ではログをもとに外部の接続先へ連絡を取るなど、二次被害拡大を防止するとともに、証跡を調査。社内におけるマルウェア感染の状況を調べるとともに、関係者に対して注意喚起や報告を行った。

(Security NEXT - 2021/12/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「JC3 Forum 2022」を3月に開催 - 脅威動向など解説
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン
悪意あるファイルの検知、前年比5.7%増 - 1日平均約38万件
ランサム攻撃を受けたらどうする? JPCERT/CCが初動対応FAQを公開
大晦日未明にランサム被害、情報流出を確認 - ソフトウェア開発会社
脆弱性対策ベンダーが「Log4Shell」を「最悪の脆弱性」と評価した理由
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
クラウド運用の県森林情報管理システムがランサム被害 - 鳥取県
ランサム被害のスポーツクラブNAS、検証から情報流出なしと判断
2月に「制御システムセキュリティカンファレンス 2022」が開催