CYBER NEWS CYBER NEWS
2024.4.30 /
アクセサリー事業社でランサムウェア被害 セキュリティ製品設置作業時のミス原因か【エンドレス社】
アクセサリーパーツの製造やビーズ・マスク関連商品の販売・小売を手掛ける「エンドレス」社において、コンピュータウイルス「LockBitランサムウェア」に感染する事態が確認されている。
不正アクセスの原因は、セキュリティ強化の一環として導入されたFortinet社製 UTMである「FortiGate200F」設置時にあるとされている。
同UTMの設置作業を実施した情報通信技術やエネルギー関連サービスを提供している「スターティア」社は、使用したテストアカウントを削除せずに納品。
これを、第三者が当該テストアカウントを悪用し、エンドレス社のサーバーに侵入したと説明されている。
なお公表時点では、被害を受けたサーバーには顧客情報は含まれていなかったとことで、その他情報流出は確認されていないとされている。
エンドレス社は対応として、被害サーバーをネットワークから遮断し、全パソコンの検査や外部の専門機関の助言を得てデータ流出の有無を調査している。
一方のスターティア社は、サーバーおよびクライアントPCの復旧に向け、システムログの情報提供などで協力対応を実施。
再発防止策として、リモートユーザーやテストアカウント作成時には強固なアカウントとパスワードの設定を行い、作業終了後には速やかにアカウントを削除するなどを挙げている。
【参考記事】
https://www.startia.co.jp/
https://endless-inc.jp/
-
2024.4.26
【セガグループ】不正アクセス被害 顧客や取引先など計約3,600件以上のデータ影響か
-
2024.4.30
違法賭博の資金捻出のため同僚らの個人情報を提供 被害額は300万円【神奈川県】