「Smooth File」のランサムウェア被害 プロットが調査報告の最終版公開

プロットは「Smooth File」など同社のクラウドサービスにおけるランサムウェア被害について最終調査報告を公開した。

[田渕聖人，ITmedia]

　プロットは2023年8月8日、同年6月に発生した「Smooth File」をはじめとした同社のクラウドサービスにおけるランサムウェア被害について、サービス復旧見込みなどを含めた最終的な調査報告を実施した。

プロットはランサムウェア被害についての最終調査結果を報告した（出典：プロットのWebサイト）

侵害タイムラインとサービスの再開見込みは？

　報告書によると、プロットは2023年6月13日午前1時頃、ランサムウェア攻撃に遭い、同社のクラウドサービスや社内システムが暗号化された。これによって同社のクラウドサービスや社内システムが停止し、サービス提供ができない状態に陥った。

　サイバー攻撃者はサービス復旧と引き換えに身代金を要求し、拒否した場合は同社の社内ソースコード管理システムから窃取したアプリケーションのソースコードを公開すると脅迫した。実際に2023年6月15日夜にサイバー攻撃者はダークWebにこれらのソースコード群を公開した。なお調査の結果、ダークWebに公開されたファイルはソースコード管理システム内から窃取されたものであることを確認しているという。

　プロットは第三者専門業者のアドバイスを受けて安全性を確認し、順次サービスを再開している。再開に際して、同社の新たなサービス基盤に対して第三者専門業者によるペネトレーションテストを実施している。

　なお、既に稼働を再開しているサービスは以下の通りだ。

• Smooth Fileクラウド
• ホスティングサービス

　同年8月中旬以降に稼働を再開する予定のサービスは以下の通りだ。なおプロットによると、サービスの性質上、復旧には大容量のデータの移動やウイルススキャンが必要になるため現状時間がかかっているという。

• Smooth File ネットワーク分離モデルクラウド
• Mail Defenderクラウド
• Fast Sanitizerクラウド
• Temp Boxクラウド
• Temp Box メール無害化モデルクラウド
• CYAS

　同社は第三者専門業者により推奨された施策を実施することで、セキュリティ強化と再発防止を図るとしている。

　プロットは一部のユーザーとの間で交わしたサービスレベル合意書（SLA）期間が未確定であることから、障害が起きたクラウドサービスの2023年8月度における請求処理については実施しない予定だ。既にサービスを再開しているユーザーにおいては、サービス利用規約掲載の「日単位」ではなく、「月単位」での計算となる。オンプレミス製品ユーザー向けの請求については通常通り実施される。