図書館の受託運営やDM発送事業などを手掛けるヴィアックス(東京都中野区)は6月1日、同社の勤怠・人事給与管理システムがランサムウェア攻撃を受け、従業員1871人分、退職者2167人分などの情報が暗号化されたと発表した。攻撃者に身代金を要求されたという。
データセンター内のDMZ(DeMilitarized Zone)にあるシステムのWebサーバメンテナンス時、外部からWebサーバへのリモートデスクトップ接続が可能になっていた。このパスワードが総当たり攻撃により推測されて不正侵入を受け、ランサムウェアを実行された可能性があるという。
被害を受けた可能性があるのは、従業員・退職者の氏名、生年月日、性別、住所、扶養者の氏名、生年月日、住所、世帯主の氏名、勤怠システムのログインパスワード、ソフトデータ、残業や休日出勤、出張申請履歴、給与口座情報、給与額、社会保険料額など。
従業員・退職者に加え、扶養者424人分、世帯主2423人分のデータが被害を受けた可能性があるという。
攻撃を受けたのは4月1日。4月2日、勤怠システムにアクセスできないという情報があり、調査したところ、ランサムウェア攻撃を受けたことが発覚した。詳細な調査を行った結果、影響範囲や被害は既に特定済みで「二次被害はない」としている。
再発防止のため、サーバのセキュリティ強化、パスワードの強度向上、監視体制の強化などを行ったという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR