Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム攻撃、脆弱性含むネットワーク機器から侵入か - 月桂冠

酒造メーカーの月桂冠がサイバー攻撃を受けた問題で、同社は原因や影響などを明らかにした。ネットワーク機器の脆弱性に対する不正アクセスを契機に攻撃が展開された可能性が高いという。

同社では、業務の基幹システムやパソコンがランサムウェアによりデータを暗号化され、社内システムで障害が発生していることを4月2日に確認。サーバを停止し、ネットワークを遮断して影響の範囲、原因など詳細について調査を進めていた

調査の結果、インターネットに接続するネットワーク機器の脆弱性を侵入経路として攻撃された可能性が高いことが判明。情報が持ち出された痕跡は確認されていないものの、サーバ内部にあったデータが外部に流出した可能性も否定できないという。

具体的には、通信販売サイトの商品発送リスト、進物品斡旋販売受注、発送リスト、キャンペーンなどのプレゼント発送リストなどあわせて4754件をはじめ、顧客相談窓口が扱った報告書や受注リストなど2227件が対象。氏名、住所、電話番号のほか、一部でメールアドレスも記載されていた。

さらに取引先名簿2167件、採用応募者名簿1万7000件、従業員や退職者情報2560件のほか、2022年3月時点での株主名簿が含まれる。

同社では被害が確認された4月に警察へ相談、個人情報保護委員会へ報告しており、対象となる顧客や関係者に対しても順次連絡を進めている。

(Security NEXT - 2022/05/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

欧米当局、ランサム「Hive」を解体 - 捜査官が攻撃インフラに侵入
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
ベトナム拠点経由で攻撃、複数子会社とともにランサム被害 - タカミヤ
サイバー攻撃やセキュリティ対策の体験施設 - 日本情報通信
宅食サービス会社がランサム被害 - 顧客情報流出の可能性も
海外子会社がランサム被害、休日返上100人体制で復旧 - 加賀電子
ランサムウェアによるサイバー攻撃で被害 - ボランティア団体
東海国立大学機構がランサム被害 - ログに総当り攻撃の痕跡
ランサム被害が発生、紙資料と電話で対応 - みやぎ産業振興機構