Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイバー攻撃の侵入経路、VPN脆弱性の可能性 - 日邦産業

産業資材やプラスチック成形品などの製造、販売を手がける日邦産業の海外グループ会社がサイバー攻撃を受けた問題で、同社はVPN機器の脆弱性を悪用された可能性が高いとする調査結果を取りまとめた。

同社のマレーシア現地工場であるNippo Mechatronics(M)が、4月7日早朝にサイバー攻撃を受けたもの。同社ネットワークへ接続できないことから被害に気が付き、社内システムを停止して原因調査や復旧作業を進めていた。

同社は、VPN機器の脆弱性が不正アクセスを受け、侵入された可能性が高いと説明。システム内で保存していた情報の外部流出は確認されていないという。

同社では、VPN機器の脆弱性を解消。システムを復旧し、業務を再開した。工場における生産活動に影響は出ておらず、業績への影響は軽微としている。

(Security NEXT - 2022/04/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フォーティネット、新シリーズ「FortiGate 3000F」を発表
個人情報流出の可能性示す痕跡を発見、最大対象件数を算出 - リニカル
バイト求人や従業員の情報がランサム被害 - パソナ子会社
VPN機器や端末などテレワーク環境のセキュリティを評価するサービス
カスペがiOS向けにセキュアプリ - フィルタリングや情報流出の確認機能
MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知
ランサム感染判明前日に外部RDP接続 - 岡野バルブ製造が調査報告
認証サーバでアクセス制御する「SaaS」も標的 - 多段階攻撃で侵入被害
原子力規制委への不正アクセス、VPNの既知脆弱性が起点に
不正アクセス被害のランドブレイン、調査結果を公表 - ランサムウェアは「Cring」