Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

システム開発会社がランサム被害 - 自治体スマホアプリに影響

データ放送制作システムの開発などを手がけるデータブロードが不正アクセスを受け、一部システムにランサムウェアが感染する被害が発生したことがわかった。自治体より受託するスマートフォンアプリの運用に影響が出たという。

同社によれば、11月10日17時半過ぎにシステムの保守に用いる端末が、外部よりリモートデスクトップを通じて不正アクセスを受けたもの。脆弱性を突かれてログインされ、管理者権限を奪取された。

セキュリティ対策ソフトを停止され、アンインストールされたほか、サーバにおけるグループポリシーを変更されるなど、不正な操作が行われたという。

さらに同日21時過ぎには、同社が外部より業務を受託しているアプリを運用していたサーバにおいてランサムウェア「LockBit2.0」を実行され、データを改ざんされた。

同社ではログをもとに外部の接続先へ連絡を取るなど、二次被害拡大を防止するとともに、証跡を調査。社内におけるマルウェア感染の状況を調べるとともに、関係者に対して注意喚起や報告を行った。

(Security NEXT - 2021/12/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
サーバがランサム被害、個人情報流出の可能性 - 川崎設備工業
先週注目された記事(2025年7月20日〜2025年7月26日)
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
ランサム被害で顧客情報流出の可能性 - トキハグループ
約1年前にランサム被害、VPNで海外拠点から国内にも - ユニデンHD

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.