ランサム被害、リモート接続の脆弱性が侵入口に - ニチリン

攻撃に使用されたランサムウェアを分析したところ、サーバより自動的にデータを流出させる機能などは含まれていなかったと説明。内部のデータが流出した痕跡などは見つかっていないとしている。

またランサムウェアの被害が発生した同時期にウェブサイトが一時閲覧できなくなる障害が発生したが、大量のアクセスが原因であることがわかった。

ウェブサイトに対するDoS攻撃は、ランサムウェアによる脅迫文が送付されたタイミングとも重なり、これら攻撃が関連している可能性もある。

同社はデータが外部に持ち出された可能性も想定し、影響を分析した上で対象となる顧客に対して報告を実施。通信制限や監視、脆弱性の診断など進めてきたが、引き続き不正アクセス対策や監視の強化など対策を進めていくとしている。

（Security NEXT - 2022/09/07 ） ツイート

PR

関連記事

「第一生命」かたるフィッシングメールに注意 - 「5000円相当プレゼント」と誘導
従業員メルアカが不正利用、取引先へ不審メール - トーホー
ランサムウェア被害を確認、詳細は調査中 - FA機器開発会社
委託先で顧客情報流出、無断転用のファイルに残存 - GMOあおぞら銀
「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中
「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も
「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を
「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」
セミナー配布資料と同じ場所に参加者名簿を誤保存 - 社労士会連合会