UTM設置時のテストアカウントが未削除、ランサム感染の原因に
アクセサリーの部品やビーズなどの手芸製品の製造や販売を行うエンドレスは、サイバー攻撃を受け、ランサムウェアに感染したことを明らかにした。
同社によれば、サーバが不正アクセスを受け、ランサムウェア「LockBit」に感染したことを明らかにしたもの。感染したサーバに顧客情報は保存されていないという。
同社では、セキュリティを強化するため、2023年2月にFortiGate製のセキュリティアプライアンスを導入。
導入にあたっては、スターティアが製品を納品し、システムの構築を行ったが、リモートアクセス接続のテスト用に作成されたアカウントが削除されておらず、同アカウントを悪用され、侵害を受けたという。
エンドレスでは、被害が確認されたサーバをネットワークから遮断。社内で使用する端末の検査を進めている。4月23日の時点で社内情報の流出は確認されていないが、データ流出の有無を含めて調査を進めている。
(Security NEXT - 2024/04/26 )
ツイート
PR
関連記事
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
私的にシステム閲覧、身内に個人情報を漏洩した職員を処分 - 各務原市
講演会参加希望者向けのメールで誤送信 - 妙高市
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
先週注目された記事(2026年6月28日〜2026年7月4日)
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正

