ITmedia NEWS >
セキュリティ >
社内システムにランサムウェア攻撃、データ暗号化され金銭要求される ベルパーク
» 2020年09月25日 16時41分 公開
[ITmedia]
全国でキャリアショップを運営するベルパーク(JASDAQ上場)は9月25日、同社がクラウド環境で運用している社内システムがランサムウエアによるサイバー攻撃を受け、同社に物件を賃貸している賃貸人の情報や物件の契約情報が流出した可能性があると発表した。
流出した可能性があるのは、賃貸人の氏名(法人名)や住所、電話番号、振込口座の銀行名や口座番号、賃貸物件の名称や賃料などで、個人の賃貸人263件、法人839件分。
8月26日、賃貸借契約などを管理する社内システムに障害が発生したため、開発会社に修復を依頼。9月9日、「データが暗号化されている」と開発会社から連絡を受けた。
データを調査したところ、サイバー攻撃と金銭要求を示唆するメッセージを発見したため、ランサムウェアによる破壊行為と断定。外部の専門企業に調査を依頼しており、警察にも通報したという。
同社は、「サイバー攻撃によるクラウド環境のサーバへの不正アクセスが原因だが、弊社のセキュリティ設定にも不十分な点があった」とし、関係者に謝罪。専門企業に依頼した調査の結果を受け、10月初旬ごろから賃貸人に書面で個別連絡するとしている。また、システムを点検し、セキュリティ対策を強化するとしている。
関連記事
米Garminのオンラインサービス障害、原因はランサムウェア 復号キー入手の報道も
GPS機器やスマートウォッチなどを販売する米Garminの一部オンラインサービスが、7月23日から使えない状態になっている。原因はランサムウェアによるサイバー攻撃で、影響を受けたサービスの多くが回復に向かっているという。
ますます卑劣化するランサムウェア 窮状に付け込み二重の脅迫
重要なデータを人質に取るランサムウェア。盗んだ機密情報をオークションにかけてさらに脅しをかける手口が浮上している。
マルウェア「Emotet」9月に入って急拡大 手口はさらに巧妙に
メールの添付ファイルなどを通じて感染を広げるマルウェア「Emotet」が9月に入って国内で急拡大しているとし、JPCERT/CCが注意を呼び掛けている。感染させる手口もさらに巧妙化しているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。