CTCが委託先のランサムウェア被害について詳細を報告 侵入の原因とは？：セキュリティニュースアラート

伊藤忠テクノソリューションズは2024年8月13日に公表した同社における一部業務の委託先がランサムウェア被害に遭った件について詳細を報告した。委託先が管理するPCへの不正アクセスは発生したものの、情報漏えいの痕跡はなかったという。

[田渕聖人，ITmedia]

　伊藤忠テクノソリューションズ（以下、CTC）は2024年10月7日、同年8月13日に発表したランサムウェア被害について詳細を報告した。

　CTCは2024年8月13日に、同社における一部業務の委託先がランサムウェア攻撃を受け、業務で利用するファイル共有サービスに不正なアクセスがあったことを報告していた。今回の調査の結果、委託先が管理するPCへの不正アクセスは発生していたが、ファイルを不正に持ち出された痕跡及び情報漏えいは認めらなかったとしている。

CTCの再委託先を狙ったランサムウェア被害　侵入の原因は？

　CTCが発表した内容は以下の通りだ。

　社内外の関係者へのヒアリング、またCTCと外部の専門調査会社でログ情報の詳細調査及び分析を実施した結果、同社の再委託先の管理するPCに外部からのブルートフォース攻撃があり、管理者権限のあるアカウントやパスワードが窃取され、PCが乗っ取られたことが明らかになった。その後ランサムウェアが実行され、PC内のファイルの暗号化、同PCからアクセス可能な、クラウドのファイル共有サービスの共有フォルダへのアクセスが確認されたという。

　CTCは今後の対応として、全業務における委託先に対して、再委託先を含めたサイバーセキュリティ対策の状況を確認する他、社内及び再委託先を含めた委託先のセキュリティ対策状況の確認や管理のルールの整備・強化を徹底するとしている。