サーバにサイバー攻撃、情報流出の痕跡見つからず - 長栄

マンション管理を手がける長栄は、同社サーバがサイバー攻撃を受けたものの、情報流出の痕跡は確認されなかったとする調査結果を取りまとめた。

同社のサーバが、5月10日夜にサイバー攻撃を受けたもので、サーバを停止するとともに、外部事業者をまじえて被害状況について調査を進めていた。

同社では、EDRによるエンドポイントの監視、システムやアプリケーション、ネットワーク、仮想ホストのログ調査、収集データに対するフォレンジック調査、攻撃者が使用したツールおよびマルウェアの解析などを実施したと説明。情報を窃取されたり、外部へ流出した痕跡は確認されなかったとした。

一方、サイバー攻撃の具体的な内容や影響、原因については明らかにしていない。本誌の取材に対して同社は、発表している内容以上のことは話せないとし、コメントを避けた。

同社では今回の攻撃発覚を受けて、EDRによる調査や対応体制の整備、VPN機器のアップデート、多要素認証の活用、内部ネットワークの構成変更などを実施。今後はセキュリティ教育、インシデント発生時の対応フロー策定などを進めるとしている。

（Security NEXT - 2022/06/22 ） ツイート

PR

関連記事

予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
誤送信やSNS投稿など個人情報関連事故を公表 - 日本小児理学療法学会
寄付金申請サービス侵害、第三者が管理者権限を不正利用 - CAC
ジモティー開発環境の侵害、自動ビルド用外部プログラムに不正コード
Ciscoがゼロデイ脆弱性を修正、永続化機能の除去も - 侵害調査は別途必要
「Fleet」のWindows MDM登録に深刻な脆弱性 - 不正端末混入のおそれ
「NVIDIA Merlin Transformers4Rec」に脆弱性 - 権限昇格などのおそれ
ブラウザ「Chrome」のスクリプト処理に脆弱性 - 更新版を公開
ビデオ会議「Zoom」のオンプレミス製品に「クリティカル」脆弱性
区立保育園で児童票が所在不明、誤廃棄か - 練馬区