システム開発会社がランサム被害 - 自治体スマホアプリに影響

データ放送制作システムの開発などを手がけるデータブロードが不正アクセスを受け、一部システムにランサムウェアが感染する被害が発生したことがわかった。自治体より受託するスマートフォンアプリの運用に影響が出たという。

同社によれば、11月10日17時半過ぎにシステムの保守に用いる端末が、外部よりリモートデスクトップを通じて不正アクセスを受けたもの。脆弱性を突かれてログインされ、管理者権限を奪取された。

セキュリティ対策ソフトを停止され、アンインストールされたほか、サーバにおけるグループポリシーを変更されるなど、不正な操作が行われたという。

さらに同日21時過ぎには、同社が外部より業務を受託しているアプリを運用していたサーバにおいてランサムウェア「LockBit2.0」を実行され、データを改ざんされた。

同社ではログをもとに外部の接続先へ連絡を取るなど、二次被害拡大を防止するとともに、証跡を調査。社内におけるマルウェア感染の状況を調べるとともに、関係者に対して注意喚起や報告を行った。

（Security NEXT - 2021/12/28 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
アスクル、手動出荷を試験運用 - 一部医療介護顧客で開始
先週注目された記事（2025年10月19日〜2025年10月25日）
証明書発行システムがランサム被害、影響など調査 - 流通経済大
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
京都の中高一貫校でランサム被害 - 個人情報流出の可能性
脆弱性狙われる「Oracle EBS」、定例パッチでさらなる修正
「無印良品」通販サイトで出荷停止 - アスクル障害が波及