勤怠システムがランサムウェア被害 最大6841人の情報毀損、給与データも暗号化：顧客情報は攻撃受けず

[ITmedia]

　ダイレクトマーケティングなどを手掛けるヴィアックス（東京都中野区）は6月1日、勤怠管理サーバに対する第三者の不正アクセスによる攻撃を受けたと発表した。現時点で、従業員や扶養者など最大6841人の個人情報の毀損が発生。顧客や取引先の個人情報は含まれていないという。

被害に遭ったヴィアックス本社（公式Webサイトより引用）

　同社が発表した経緯によると、4月1日午後10時10分頃に攻撃が発生。2日午前8時15分に勤怠システムにアクセスできないとの一報があり、勤怠・人事給与システムサーバの全ユーザーデータが、何者かにランサムウェア（身代金要求型ウイルス）によって暗号化されていることが確認された。

　情報毀損が発生したのは、従業員や扶養者など最大6841人分の個人情報。氏名や住所、勤怠システムデータや支払い給与データが含まれる。

対象の人数（プレスリリースより引用）

　勤怠システムWebサーバのメンテナンスを実施する際、外部からのWebサーバにリモートデスクトップ接続を可能としていた。そのため、必要なパスワードが総当たり攻撃によって推測され、不正侵入されたとみられる。

対象の個人情報（プレスリリースより引用）

　今回の攻撃について調査した結果、影響範囲や被害状況は特定済みで、二次被害は発生しなかった。その後、サーバに対するセキュリティポリシーの強化やユーザーパスワードの強度向上、ネットワーク環境の設定変更など再発防止策を実施した。同社は、「今後も、その他セキュリティ対策や監視体制の強化、社内規定の厳格化など再発防止に努める」としている。