ランサム攻撃、脆弱性含むネットワーク機器から侵入か - 月桂冠

酒造メーカーの月桂冠がサイバー攻撃を受けた問題で、同社は原因や影響などを明らかにした。ネットワーク機器の脆弱性に対する不正アクセスを契機に攻撃が展開された可能性が高いという。

同社では、業務の基幹システムやパソコンがランサムウェアによりデータを暗号化され、社内システムで障害が発生していることを4月2日に確認。サーバを停止し、ネットワークを遮断して影響の範囲、原因など詳細について調査を進めていた。

調査の結果、インターネットに接続するネットワーク機器の脆弱性を侵入経路として攻撃された可能性が高いことが判明。情報が持ち出された痕跡は確認されていないものの、サーバ内部にあったデータが外部に流出した可能性も否定できないという。

具体的には、通信販売サイトの商品発送リスト、進物品斡旋販売受注、発送リスト、キャンペーンなどのプレゼント発送リストなどあわせて4754件をはじめ、顧客相談窓口が扱った報告書や受注リストなど2227件が対象。氏名、住所、電話番号のほか、一部でメールアドレスも記載されていた。

さらに取引先名簿2167件、採用応募者名簿1万7000件、従業員や退職者情報2560件のほか、2022年3月時点での株主名簿が含まれる。

同社では被害が確認された4月に警察へ相談、個人情報保護委員会へ報告しており、対象となる顧客や関係者に対しても順次連絡を進めている。

（Security NEXT - 2022/05/30 ） ツイート

PR

関連記事

ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
講師事務所がランサム被害、研修受講生氏名などが流出か - INPIT
ランサム被害で情報流出、調査や復旧作業を継続 - 丸菱HD
サーバがランサム被害、個人情報流出の可能性 - 川崎設備工業
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
ランサム被害で顧客情報流出の可能性 - トキハグループ