イセトーのランサムウェア被害、感染経路はVPN 調査結果で明らかにセキュリティニュースアラート

イセトーは2024年5月26日に発生したランサムウェア被害について、外部専門家によるフォレンジック調査の結果を公開した。それによると、ランサムウェアの感染経路はVPNであることが明らかになった。

» 2024年10月09日 07時30分 公開
[田渕聖人ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 イセトーは2024年10月4日、同年5月26日に発生したランサムウェア被害について、外部専門家によるフォレンジック調査の結果を公開した。

 同社は2024年5月26日にサイバー攻撃者による不正アクセスを受け、情報処理センター及び全国営業拠点の端末やサーバがランサムウェアによって暗号化された。同年6月18日には攻撃者グループのリークサイトで、攻撃者が窃取した情報を公開するためのダウンロード用URLが掲載された。

 ダウンロード用URLから公開された情報は調査の結果、同社のサーバから流出したものであり、一部の取引先に関する個人情報が含まれていることが判明している。

ランサムウェア感染経路はVPN イセトーが再発防止策を公表

 イセトーは調査の結果、ランサムウェア感染の原因について、VPNからの不正アクセスによるものだと公表している。VPN経由で社内ネットワークに侵入した攻撃者は、一部の取引先の受託業務の作業工程で発生した帳票データや検証物の一部の情報を窃取したという。

 同社は情報の取り扱いについて「当該情報を取り扱ってはならないサーバに作業の効率を図るため便宜的に保管し、また業務終了後には速やかに削除すべきデータを削除できていなかった」と報告している。

 イセトーは再発防止策として以下の3つを実施する予定だ。

  • VPNの利用を廃止し、認証強化を図り不正アクセスが起こらない環境を構築する。環境構築までの間は外部ネットワークとの接続を制限して業務対応を実施する
  • 受託業務におけるデータの取り扱いについては管理区域外にデータの移送ができない環境を構築し、業務上必要なデータについては、保管期限など取り扱いルールを明確に定めて業務終了後にデータを確実に削除する。これらのルールを順守するように監査を徹底する
  • 従業員に対して個人情報を含む情報セキュリティに関する教育とルール順守に関する研修を実施する

 なお、現時点で本件に起因する個人情報を使った不正利用などの二次被害については確認されていない。

Copyright © ITmedia, Inc. All Rights Reserved.

メールマガジンのお知らせ

メールマガジン

企業を変革するビジネス視点のメールマガジンを毎朝配信中!!

あなたにおすすめの記事PR