ランサム攻撃、脆弱性含むネットワーク機器から侵入か - 月桂冠

酒造メーカーの月桂冠がサイバー攻撃を受けた問題で、同社は原因や影響などを明らかにした。ネットワーク機器の脆弱性に対する不正アクセスを契機に攻撃が展開された可能性が高いという。

同社では、業務の基幹システムやパソコンがランサムウェアによりデータを暗号化され、社内システムで障害が発生していることを4月2日に確認。サーバを停止し、ネットワークを遮断して影響の範囲、原因など詳細について調査を進めていた。

調査の結果、インターネットに接続するネットワーク機器の脆弱性を侵入経路として攻撃された可能性が高いことが判明。情報が持ち出された痕跡は確認されていないものの、サーバ内部にあったデータが外部に流出した可能性も否定できないという。

具体的には、通信販売サイトの商品発送リスト、進物品斡旋販売受注、発送リスト、キャンペーンなどのプレゼント発送リストなどあわせて4754件をはじめ、顧客相談窓口が扱った報告書や受注リストなど2227件が対象。氏名、住所、電話番号のほか、一部でメールアドレスも記載されていた。

さらに取引先名簿2167件、採用応募者名簿1万7000件、従業員や退職者情報2560件のほか、2022年3月時点での株主名簿が含まれる。

同社では被害が確認された4月に警察へ相談、個人情報保護委員会へ報告しており、対象となる顧客や関係者に対しても順次連絡を進めている。

（Security NEXT - 2022/05/30 ） ツイート

PR

関連記事

サーバでランサム被害、影響など調査 - ホスピタルサービス
米グループ会社にランサム攻撃、従業員情報が流出 - メディアリンクス
香港グループ会社がランサム被害 - 富士高分子工業
米グループ会社にランサム攻撃、顧客情報流出の可能性 - DNP
サーバがランサム感染、受注工事データが流出の可能性 - 但南建設
グループサーバでランサム被害、業務停止など影響も - レゾナック
ランサム被害を確認、調査や復旧急ぐ - 福祉用具レンタル会社
ランサム被害で取引先情報が流出した可能性 - ニチノー緑化
複数機器でランサム被害、情報流出など調査中 - 日本ジッコウ
オーエム製作所のランサム被害 - 個人情報流出の可能性