玄関マット製造会社に対するランサム攻撃 - 流出VPN認証情報で侵入か

玄関マットなどの製造、販売を手がけるクリーンテックス・ジャパンがサイバー攻撃を受けた問題で、同社は原因や個人情報への影響など調査結果を取りまとめた。

7月に複数の同社サーバで、第三者によりデータを暗号化される被害が発生したもの。同月8日に従業員が社内システムにアクセスできないことへ気が付き、問題が発覚した。

サーバの内部には、顧客や配送先の氏名、住所、電話番号、注文商品など個人情報最大4万600件が保存されており、同社では情報流出の可能性も視野に入れ、外部事業者によるフォレンジック調査を行っていた。

調査の結果、7月1日から8日未明にかけて、攻撃者が断続的に同社の社内ネットワークへアクセスしていた痕跡を確認した。VPN機器の脆弱性により流出した従業員の認証情報を悪用されたと見られる。

内部ネットワークに対するアクセスには、複数のプログラムが用いられたが、外部にデータが流出した可能性を示す痕跡は見つからなかったという。また特定したマルウェアの種類からも、データ流出につながるプログラムが実行された可能性は低いと同社では説明している。

同社では7月11日に個人情報保護委員会へ報告を行ったが、9月5日に調査結果を踏まえてあらためて報告した。今回の問題を受けて脆弱性対策や監視体制の強化、アクセス権限の変更、情報管理既定の整備など対策を進めていくという。

（Security NEXT - 2022/09/08 ）ツイート