Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

玄関マット製造会社に対するランサム攻撃 - 流出VPN認証情報で侵入か

玄関マットなどの製造、販売を手がけるクリーンテックス・ジャパンがサイバー攻撃を受けた問題で、同社は原因や個人情報への影響など調査結果を取りまとめた。

7月に複数の同社サーバで、第三者によりデータを暗号化される被害が発生したもの。同月8日に従業員が社内システムにアクセスできないことへ気が付き、問題が発覚した。

サーバの内部には、顧客や配送先の氏名、住所、電話番号、注文商品など個人情報最大4万600件が保存されており、同社では情報流出の可能性も視野に入れ、外部事業者によるフォレンジック調査を行っていた。

調査の結果、7月1日から8日未明にかけて、攻撃者が断続的に同社の社内ネットワークへアクセスしていた痕跡を確認した。VPN機器の脆弱性により流出した従業員の認証情報を悪用されたと見られる。

内部ネットワークに対するアクセスには、複数のプログラムが用いられたが、外部にデータが流出した可能性を示す痕跡は見つからなかったという。また特定したマルウェアの種類からも、データ流出につながるプログラムが実行された可能性は低いと同社では説明している。

同社では7月11日に個人情報保護委員会へ報告を行ったが、9月5日に調査結果を踏まえてあらためて報告した。今回の問題を受けて脆弱性対策や監視体制の強化、アクセス権限の変更、情報管理既定の整備など対策を進めていくという。

(Security NEXT - 2022/09/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Security Days Fall 2022」を10月にリアル開催 - 配信なし
ファイルサーバがランサム被害、情報流出の可能性 - みんな電力
都立高から消えた「生徒個人カード」、一部を河川敷で発見
Google、「Chrome 106」をリリース - セキュリティ関連で20件の修正
「FFmpeg」に脆弱性、悪意あるmp4ファイルでコード実行のおそれ
ジブリパークのスタッフ情報が流出か - 派遣元にサイバー攻撃
XMLパーサーのライブラリ「libexpat」に深刻な脆弱性
政府の共通認証サービス「GビズID」に不正アクセス
サーバに不正アクセス、原因を調査中 - 採用コンサル会社
業務用ユニフォームの通信販売サイトに不正アクセス