FRONTEO米子会社、複数サーバがランサム被害 - メールシステム脆弱性を悪用か

FRONTEOの米国子会社がサイバー攻撃を受けた問題で、同社は調査結果を明らかにした。

5月11日に子会社であるFRONTEO USAのデータセンター内のデータが、ランサムウェアと見られるサイバー攻撃を受けたもの。被害の拡大を防止するため、同社では子会社のネットワークを遮断。事態を公表するとともに、外部事業者をまじえて詳細を調べていた。

調査の結果、FRONTEO USAが運用する複数のサーバにおいて、ランサムウェアによるデータの暗号化被害を確認した。攻撃経路については、メールシステムの脆弱性を悪用された可能性が高いと説明。6月17日の時点で情報流出は確認されていないとしている。

FRONTEO USAでは、サーバの安全性を確認し、侵入検知システムを刷新したうえで、システムを復旧。6月17日に業務を再開した。

（Security NEXT - 2022/06/20 ） ツイート

PR

関連記事

「JVN iPedia」の脆弱性登録、微減するも4四半期連続で1万件超え
米当局、脆弱性8件の悪用確認 - 4件は3日以内の緊急対応求める
「SKYSEA Client View」などに権限昇格の脆弱性 - 修正を呼びかけ
松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
摂南大のサイトが一部改ざん、原因を調査中
顧客情報のCSVファイルを委託先に誤送信 - 東急リゾーツ＆ステイ
「Junos OS」などに脆弱性 - 運用スクリプトを許可する環境に影響
振込依頼書1冊が所在不明、誤廃棄か - 呉信金
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
オムロン製UPSのWindows向け管理アプリに脆弱性 - 修正版が公開