ランサム被害、侵入経路はVPN機器の脆弱性 - 日本盛

日本酒製造を手がける日本盛が、ランサムウェアによるサイバー攻撃を受けた問題で、同社は侵入経路を明らかにした。

同社において業務で利用する複数のファイル共有サーバがランサムウェアにより暗号化されたもの。9月18日午前中にセキュリティ製品からアラートメールが届き、調べたところ被害が判明。セキュリティ事業者協力のもと、被害状況について調査を進めていた。

その後の調査で同社が導入していた「SSL-VPN機器」の脆弱性が悪用されたことが判明。第三者によって「VPN」にログインされ、9月16日21時ごろに最初の攻撃を行い、その後ランサムウェアが展開されたという。

同社では個人情報が漏洩した可能性もあるとして調査を進めていたが、影響については判明していない。身代金の支払いは行っていないとしている。

被害を受けたサーバの台数や攻撃対象となった機器のメーカーなども非公表とした。本誌取材に対して「セキュリティ上の観点から回答は差し控える」と理由を述べている。

（Security NEXT - 2022/10/27 ） ツイート

PR

関連記事

歯科衛生士転職サイトに不正ファイル - 影響などを調査
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
ウェブサーバにマルウェア、情報流出は否定 - アジア学院
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
サーバで外部との不正通信を確認、影響など詳細を調査 - TKC
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明