玄関マット製造会社に対するランサム攻撃 - 流出VPN認証情報で侵入か

玄関マットなどの製造、販売を手がけるクリーンテックス・ジャパンがサイバー攻撃を受けた問題で、同社は原因や個人情報への影響など調査結果を取りまとめた。

7月に複数の同社サーバで、第三者によりデータを暗号化される被害が発生したもの。同月8日に従業員が社内システムにアクセスできないことへ気が付き、問題が発覚した。

サーバの内部には、顧客や配送先の氏名、住所、電話番号、注文商品など個人情報最大4万600件が保存されており、同社では情報流出の可能性も視野に入れ、外部事業者によるフォレンジック調査を行っていた。

調査の結果、7月1日から8日未明にかけて、攻撃者が断続的に同社の社内ネットワークへアクセスしていた痕跡を確認した。VPN機器の脆弱性により流出した従業員の認証情報を悪用されたと見られる。

内部ネットワークに対するアクセスには、複数のプログラムが用いられたが、外部にデータが流出した可能性を示す痕跡は見つからなかったという。また特定したマルウェアの種類からも、データ流出につながるプログラムが実行された可能性は低いと同社では説明している。

同社では7月11日に個人情報保護委員会へ報告を行ったが、9月5日に調査結果を踏まえてあらためて報告した。今回の問題を受けて脆弱性対策や監視体制の強化、アクセス権限の変更、情報管理既定の整備など対策を進めていくという。

（Security NEXT - 2022/09/08 ） ツイート

PR

関連記事

教員採用選考受検者の自己申告用紙が所在不明に - 新潟県
他県で実施した中学校自然教室で生徒名簿が所在不明に - 横浜市
誤った住所へ会員証を送付、システムトラブルで - JAF
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
ファッション通販サイトに不正アクセス、通知メールが送信
サイバー攻撃で元従業員情報が流出した可能性 - クミアイ化学工業
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供