ランサム被害、リモート接続の脆弱性が侵入口に - ニチリン

自動車や住宅用のホースを製造、販売するニチリンの米国子会社が6月14日にサイバー攻撃を受けた問題で、リモート接続の脆弱性を突かれ、ランサムウェアに感染したことがわかった。

同社子会社のNICHIRIN-FLEX U.S.A.（NFL）が外部よりサイバー攻撃を受け、サーバがランサムウェアに感染したもの。同社はネットワークを遮断し、事態を公表するとともに復旧作業を進めていた。

同社によると、今回の攻撃に用いられたランサムウェアは「mlock」。外部とのリモート接続における設定の脆弱性を突かれて侵入を許し、攻撃が展開されたという。

攻撃者は、管理者の認証情報を用いてサーバへ侵入し、さらに別のサーバに対してリモートアクセスツールなどをインストール。ネットワークを偵察した上でネットワーク全体にランサムウェアを配布した痕跡も残っていた。

ランサムウェアによる被害の具体的な規模については言及を避けているが、今回確認された被害は、あくまでも拠点の一部のみとしている。

被害を受けたサーバ内には、同社の社内情報や、連絡先など取引先の個人情報を含むファイルなどが保存されていた。件数については明らかにしていない。

（Security NEXT - 2022/09/07 ） ツイート

PR

関連記事

「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
先週注目された記事（2025年4月20日〜2025年4月26日）
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会