Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

ランサム被害、侵入経路はVPN機器の脆弱性 - 日本盛

日本酒製造を手がける日本盛が、ランサムウェアによるサイバー攻撃を受けた問題で、同社は侵入経路を明らかにした。

同社において業務で利用する複数のファイル共有サーバがランサムウェアにより暗号化されたもの。9月18日午前中にセキュリティ製品からアラートメールが届き、調べたところ被害が判明。セキュリティ事業者協力のもと、被害状況について調査を進めていた。

その後の調査で同社が導入していた「SSL-VPN機器」の脆弱性が悪用されたことが判明。第三者によって「VPN」にログインされ、9月16日21時ごろに最初の攻撃を行い、その後ランサムウェアが展開されたという。

同社では個人情報が漏洩した可能性もあるとして調査を進めていたが、影響については判明していない。身代金の支払いは行っていないとしている。

被害を受けたサーバの台数や攻撃対象となった機器のメーカーなども非公表とした。本誌取材に対して「セキュリティ上の観点から回答は差し控える」と理由を述べている。

(Security NEXT - 2022/10/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

郡上八幡の特産品扱う通販サイトが不正アクセス被害
PyPI上に不正コード含む「num2words」 - 開発者がフィッシング被害
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.