CTCが委託先のランサムウェア被害について詳細を報告 侵入の原因とは?:セキュリティニュースアラート
伊藤忠テクノソリューションズは2024年8月13日に公表した同社における一部業務の委託先がランサムウェア被害に遭った件について詳細を報告した。委託先が管理するPCへの不正アクセスは発生したものの、情報漏えいの痕跡はなかったという。
この記事は会員限定です。会員登録すると全てご覧いただけます。
伊藤忠テクノソリューションズ(以下、CTC)は2024年10月7日、同年8月13日に発表したランサムウェア被害について詳細を報告した。
CTCは2024年8月13日に、同社における一部業務の委託先がランサムウェア攻撃を受け、業務で利用するファイル共有サービスに不正なアクセスがあったことを報告していた。今回の調査の結果、委託先が管理するPCへの不正アクセスは発生していたが、ファイルを不正に持ち出された痕跡及び情報漏えいは認めらなかったとしている。
CTCの再委託先を狙ったランサムウェア被害 侵入の原因は?
CTCが発表した内容は以下の通りだ。
社内外の関係者へのヒアリング、またCTCと外部の専門調査会社でログ情報の詳細調査及び分析を実施した結果、同社の再委託先の管理するPCに外部からのブルートフォース攻撃があり、管理者権限のあるアカウントやパスワードが窃取され、PCが乗っ取られたことが明らかになった。その後ランサムウェアが実行され、PC内のファイルの暗号化、同PCからアクセス可能な、クラウドのファイル共有サービスの共有フォルダへのアクセスが確認されたという。
CTCは今後の対応として、全業務における委託先に対して、再委託先を含めたサイバーセキュリティ対策の状況を確認する他、社内及び再委託先を含めた委託先のセキュリティ対策状況の確認や管理のルールの整備・強化を徹底するとしている。
関連記事
世界中のLinuxサーバを狙うステルス型マルウェア「perfctl」が登場 検出方法は?
Aqua SecurityはLinuxサーバを標的にする新しいステルス型のマルウェア「perfctl」を発見した。perfctlはシステム内で自身を隠蔽する高度な能力を持っており、システム管理者らの検出を回避する動きを見せるという。
「定期的に変更するな」 NISTがパスワードポリシーのガイドラインについて第2版公開草案を発表
NISTはパスワードに関するガイドライン「NIST Special Publication 800-63B-4」について、第2版公開草案を公開した。定期的なパスワード変更や異なる文字タイプの混在を要求しない方針を示している。
自社サービスにパスキー認証を簡単に導入 NTTテクノクロスが「PASUTTO(ぱすっと)」を発表
NTTテクノクロスは2024年10月9日から自社のWebサービスなどにパスキー認証を導入できるサービス「PASUTTO(ぱすっと)」の販売を開始する。パスキーはパスワードに代わる新たな認証方式として注目を集めている。
Ubuntuの認証デーモンに深刻な脆弱性 急ぎアップデートの適用を
Cybersecurity NewsはUbuntuのAuthdにおける重大な脆弱性(CVE-2024-9313)を報じた。この脆弱性が悪用された場合、機密データに不正アクセスされる可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- Microsoft 365の値上げが訴訟 Copilotの抱き合わせ販売問題が再燃
ITmediaはアイティメディア株式会社の登録商標です。