ランサム被害、リモート接続の脆弱性が侵入口に - ニチリン

攻撃に使用されたランサムウェアを分析したところ、サーバより自動的にデータを流出させる機能などは含まれていなかったと説明。内部のデータが流出した痕跡などは見つかっていないとしている。

またランサムウェアの被害が発生した同時期にウェブサイトが一時閲覧できなくなる障害が発生したが、大量のアクセスが原因であることがわかった。

ウェブサイトに対するDoS攻撃は、ランサムウェアによる脅迫文が送付されたタイミングとも重なり、これら攻撃が関連している可能性もある。

同社はデータが外部に持ち出された可能性も想定し、影響を分析した上で対象となる顧客に対して報告を実施。通信制限や監視、脆弱性の診断など進めてきたが、引き続き不正アクセス対策や監視の強化など対策を進めていくとしている。

（Security NEXT - 2022/09/07 ） ツイート

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起