水処理大手、栗田工業の北米子会社がランサム被害 顧客情報流出の恐れ:Cybersecurity Dive
水処理大手、栗田工業の北米における連結子会社であるKurita Americaがサイバー被害を報告した。攻撃者は同社のサーバに不正にアクセスし、企業データを暗号化したという。
東京に本社を置く水処理企業、栗田工業の北米における連結子会社であるKurita Americaは2024年12月9日(現地時間、以下同)、2024年11月末に自社のセキュリティ監視システムによって検出されたサイバー攻撃に関する調査を進めていると発表した(注1)。
他の水処理事業者も次々と被害に 攻撃者が特に狙う“穴”はどこか?
Kurita Americaはミネソタ州に本社を置いている。2024年11月29日に同社に実行された攻撃において、攻撃者はサーバに不正にアクセスし、企業データを暗号化したという。同社はマルウェアの拡散を防ぐために侵害されたサーバを切断し、その後、主要なサーバを復旧させた。
クリタグループの年間売上高は20億ドルに達する。同社は、産業用水処理機器および関連サービスを提供する世界有数の企業だ。同グループは「クリタ・アメリカの顧客やビジネスパートナーの情報、ビジネスで使用する連絡先情報、購買データ、その他の機密情報に対して不正アクセスが実行された可能性がある」と述べた。
米国当局は、国家に関連するハクティビストグループや金銭目的の脅威グループが水処理事業を標的にしていると繰り返し警告している(注2)。攻撃者は、既知の脆弱(ぜいじゃく)性や、セキュリティ対策が不十分な端末などを狙っている。デフォルトのパスワードの使用や多要素認証の未導入、インターネットにおけるシステムの公開なども要注意だ。
環境保護庁の監察局が2024年11月に発表した報告書によると(注3)、米国全土で2600万人に水を供給している300の水道システムに脆弱性があることが判明したという。
2024年10月、米国最大の水道事業者であるAmerican Water Worksは(注4)、ハッキングによってシステムを約1週間オフラインにせざるを得なかったと公表した。同年9月には、アーカンソー州およびカンザス州に拠点を置く水道事業者もハッキングの被害を受けている。
Kurita Americaは、この度の攻撃にランサムウェアが関与しているかどうかは明らかにしていない。暗号化はランサムウェアグループがデータへのアクセスを制限するために一般的に使用する手法だ。同社は、公開されたブログを除いて、詳細に関するコメントを控えている。
Kurita Americaは外部の専門家と協力し、セキュリティプロトコルと技術システムに対する徹底的なレビューを実施している。同社は、支払いを求める電子メールについて顧客に警告し、口座番号の確認を実施するよう注意を促している。
Kurita Americaは顧客に対して、仮に疑わしい電子メールを受け取った場合は、電子メールに記載された電話番号ではなく、既に保有している電話番号を使ってKurita Americaの経理部門に連絡するよう呼びかけている。
編集部注:栗田工業は2024年12月7日(日本時間)、プレスリリースを公開した。これによると、クリタ・アメリカは複数のサーバが不正アクセスを受け、ランサムウェアに感染したことが判明している。
(注1)Regarding Security Incident at Kurita America Incorporated(KURITA)
(注2)CISA again raises alarm on hacktivist threat to water utilities(Cybersecurity Dive)
(注3)Federal probe finds vulnerabilities across more than 300 US water systems(Cybersecurity Dive)
(注4)American Water Works investigates unauthorized cyber intrusion(Cybersecurity Dive)
© Industry Dive. All rights reserved.
関連記事
ChatGPTは犯罪者たちの“良き相棒”に ダークWebで観測した生成AIの悪用事例8選
生成AIを悪用したサイバー犯罪は既に現実のものとなっている。では攻撃者はこれをどのように悪用するのか。本稿はダークWebで観測した具体的な8つの悪用事例を解説するとともに、今後起き得る13のAIリスクについても紹介する。大企業にはマネできない 小さい組織ならではの冴えたランサムウェア対策
ランサムウェアが企業規模にかかわらず全ての企業を標的にする今、中堅・中小企業にとってもセキュリティ対策は必須となっています。今回は、小さい組織ならではで、かつ大企業には絶対にマネできない非常に強力なランサムウェア対策を紹介します。SaaS事業者が“やっていない”セキュリティ対策TOP10は? アシュアード年次調査
アシュアードは2024年のSaaS事業者のセキュリティ未対策項目トップ10を公開した。クラウドセキュリティの必要性が高まる昨今、自社で利用しているSaaSが安全かどうかを図る基準となる。Yahooがセキュリティチームの従業員を大量レイオフ レッドチームも解散へ
Cybersecurity NewsはYahooがサイバーセキュリティチーム「Paranoids」の従業員をレイオフし、レッドチームを廃止する方針であることを明らかにした。一体なぜそのような判断に至ったのか。