バンナムHD、グループ会社に不正アクセス　「ハッカー集団によるランサムウェア攻撃」とNHK報道

» 2022年07月14日 11時00分公開

　バンダイナムコホールディングスは7月13日、日本を除くアジア地域のグループ会社複数社の社内システムに不正アクセスを受けたと発表した。被害を受けたサーバとPCには、日本を除くアジア地域のおもちゃ事業に関する顧客情報などを保存していた可能性があり、漏えいの有無や範囲の特定、原因究明の調査を進めている。

　同社が不正アクセスを確認したのは7月3日。サーバへのアクセス遮断などはすでに完了しているという。調査結果は今後、適宜公表するとしている。

　NHKでは、同グループはランサムウェアによるサイバー攻撃を受けたと報道。「ALPHV」と名乗るハッカー集団が、盗み取ったとみられるグループ会社のデータを公開すると主張しているという。

バンダイナムコホールディングスの発表資料

「従業員情報が暗号化され、復号不能」　ランサムウェア「CryptXXX」攻撃受け　カワムラグループ
河村電器産業へのランサムウェア攻撃で、従業員の氏名や住所などが暗号化され、復号不可能に。
徳島県の病院がランサムウェア「Lockbit」被害　電子カルテと院内LANが使用不能に
徳島県の鳴門山上病院がランサムウェア「Lockbit 2.0」を使った攻撃を受けた。この影響で、電子カルテや院内LANが使用不能になり、業務に支障が出たため、同日は初診の受け付けを停止している。
月桂冠がランサムウェア被害に　関係者の個人情報など約2.77万件が流出した可能性も
月桂冠がランサム攻撃を受け、ECサイトユーザーや取引先、従業員などの個人情報が合計約2万7700件流出した可能性があると発表した。
攻撃者が利用する不正侵入の常とう手段とは　最大の弱点は「人」、米Verizonが指摘
セキュリティ対策の不備や、不正侵入の足掛かりとして利用された弱点について、米Verizonが2022年版データ漏えい・侵害調査報告書で解説している。
悪用続く「Log4Shell」　対応放置の企業はランサムウェア感染など二次被害　「パッチ適用を怠れば、コストは増大」
Javaのログ出力ライブラリ「Apache Log4j」に存在する深刻な脆弱性「Log4Shell」が、いまだに悪用され続け、情報流出などの被害を発生させている。被害組織の中には複数の集団に侵入されたり、ランサムウェア感染の二次被害が発生したりするケースもある。