メディア

伊藤忠テクノソリューションズの委託先でランサムウェア被害　取引先情報が漏えい：セキュリティニュースアラート

伊藤忠テクノソリューションズは、同社における一部業務の委託先がランサムウェア攻撃を受け、業務で利用するファイル共有サービスに不正なアクセスがあったことが判明した。

» 2024年08月15日 09時00分公開

[田渕聖人，ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　伊藤忠テクノソリューションズ（以下、CTC）は2024年8月13日、同社における一部業務の委託先がランサムウェア攻撃を受け、業務で利用するファイル共有サービスに不正なアクセスがあったことが判明した。

CTCがランサムウェア被害を報告　取引先企業情報や個人情報が漏えい

　なお、閲覧もしくは持ち出しの可能性があるファイルには、顧客を含めた取引先の企業情報や個人情報が含まれていたことが発覚した。

　CTCは、影響を受けたPCのネットワークからの切り離しや、不正アクセスのあったファイル共有サービスへのアクセス制限などを実施済みだ。同社は、侵入経緯や情報流出の有無については調査中としている。

　閲覧もしくは持ち出しの可能性があるファイルに関係する取引先には既に個別に連絡を進めており、個人情報保護委員会にも報告している。今後、あらためて本件に関連するフォレンジック調査を実施し、再発防止に向けた情報管理のフローや体制の整備を進める予定だ。

半田病院を襲ったランサムウェア被害　当時者が語る「生々しい被害実態」と「教訓」
2021年10月、徳島県つるぎ町立半田病院の電子カルテシステムが停止し、プリンタからは犯行声明が印刷された。のちに世間を大きく注目されることになるランサムウェア被害から同院はどう復旧したのか。生々しい実態を当事者が語った。
ソニーミュージックグループはセキュリティ素人ばかりの組織で、なぜ内製にこだわったか？
ソニーミュージックグループは「人なし」「金なし」「時間なし」の状態からインシデント被害を乗り越えてどのようにセキュリティ組織を構築したのか。本稿はその事例を紹介する。
Windowsのセキュリティパッチを全て巻き戻すゼロデイ脆弱性が見つかる
SafeBreachはWindowsに複数のゼロデイ脆弱性を発見したと発表した。これらの脆弱性は「Windows Downdate」と呼ばれ、悪用されると修正パッチがロールバックされる恐れがある。
スマートフォン時代、クラウド時代？　いやいや今は“アカウント時代”だ
クラウドに重要データを保存するのが当たり前になった今、ユーザーが大事な情報を守るためにはクラウドにアクセスするアカウントをまず保護するのが先決です。本コラムはそのためのはじめの一歩を紹介します。