ランサム被害、侵入経路はVPN機器の脆弱性 - 日本盛
日本酒製造を手がける日本盛が、ランサムウェアによるサイバー攻撃を受けた問題で、同社は侵入経路を明らかにした。
同社において業務で利用する複数のファイル共有サーバがランサムウェアにより暗号化されたもの。9月18日午前中にセキュリティ製品からアラートメールが届き、調べたところ被害が判明。セキュリティ事業者協力のもと、被害状況について調査を進めていた。
その後の調査で同社が導入していた「SSL-VPN機器」の脆弱性が悪用されたことが判明。第三者によって「VPN」にログインされ、9月16日21時ごろに最初の攻撃を行い、その後ランサムウェアが展開されたという。
同社では個人情報が漏洩した可能性もあるとして調査を進めていたが、影響については判明していない。身代金の支払いは行っていないとしている。
被害を受けたサーバの台数や攻撃対象となった機器のメーカーなども非公表とした。本誌取材に対して「セキュリティ上の観点から回答は差し控える」と理由を述べている。
(Security NEXT - 2022/10/27 )
ツイート
関連リンク
PR
関連記事
洋菓子店のオンライン通販サイトが不正アクセス被害
ベルギーチョコのECサイト、クレカ情報が流出
ふるさと納税特設サイトにサイバー攻撃 - 玄海町
図書館サーバが改ざん被害、PHP脆弱性が標的に - 大分大
サーバがランサム被害、VPN脆弱性が標的に - 新日本製薬
通信販売サイトの不正アクセスで調査結果 - JF全漁連
サーバでランサム被害、個人情報流出の可能性 - 資材販売会社
ランサム被害、侵入経路はVPNの脆弱性 - オイレス工業
菓子通販サイトに不正アクセス - 個人情報流出の可能性
運営2サイトに不正アクセス、個人情報が流出 - シャープ