ランサム攻撃、脆弱性含むネットワーク機器から侵入か - 月桂冠

酒造メーカーの月桂冠がサイバー攻撃を受けた問題で、同社は原因や影響などを明らかにした。ネットワーク機器の脆弱性に対する不正アクセスを契機に攻撃が展開された可能性が高いという。

同社では、業務の基幹システムやパソコンがランサムウェアによりデータを暗号化され、社内システムで障害が発生していることを4月2日に確認。サーバを停止し、ネットワークを遮断して影響の範囲、原因など詳細について調査を進めていた。

調査の結果、インターネットに接続するネットワーク機器の脆弱性を侵入経路として攻撃された可能性が高いことが判明。情報が持ち出された痕跡は確認されていないものの、サーバ内部にあったデータが外部に流出した可能性も否定できないという。

具体的には、通信販売サイトの商品発送リスト、進物品斡旋販売受注、発送リスト、キャンペーンなどのプレゼント発送リストなどあわせて4754件をはじめ、顧客相談窓口が扱った報告書や受注リストなど2227件が対象。氏名、住所、電話番号のほか、一部でメールアドレスも記載されていた。

さらに取引先名簿2167件、採用応募者名簿1万7000件、従業員や退職者情報2560件のほか、2022年3月時点での株主名簿が含まれる。

同社では被害が確認された4月に警察へ相談、個人情報保護委員会へ報告しており、対象となる顧客や関係者に対しても順次連絡を進めている。

（Security NEXT - 2022/05/30 ） ツイート

PR

関連記事

海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
サーバがランサム被害、情報流出など影響を調査 - サンエイ
サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー
海外子会社がランサム被害、情報流出など影響を調査 - ローツェ
海外グループ会社にランサム攻撃、情報流出の可能性 - TOPPAN
基幹システムがランサム被害、リモートデスクトップ経由か - 美容関連商社
大分のスーパーがランサム被害 - 臨時休業するも翌日再開
サーバがランサム被害、ファイルが暗号化 - 不動産仲介会社