ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

「推測可能なVPNパスワード」でランサムウェア被害 村本建設

» 2023年06月02日 12時11分 公開
[ITmedia]

 村本建設は、4月に同社のサーバが不正アクセスを受け、データが暗号化されるランサムウェア攻撃を受けた原因の調査結果を、5月31日付で発表した。

 VPN機器の管理アカウントのパスワードが推測可能なものだったため、VPNを経由して社内サーバが不正アクセスされたという。

画像 ニュースリリースより

 攻撃は4月2日に発覚。同社が運用するサーバに記録されていたデータの一部がランサムウェアにより暗号化され、使用できない状況になった。

 第三者機関の調査によると、同社が運用していたVPN機器の管理アカウントのパスワードが推測可能なものだったため、VPN機器を経由して社内サーバに不正アクセスされたという。

 社内サーバは、ランサムウェア対策やセキュリティソフトの導入がされておらず、ランサムウェアの実行を防げなかったという。

 個人情報や顧客情報が外部に持ち出された痕跡や、外部で不正公開されているといった事実は確認していないという。

 再発防止策として、VPN機器を含む各種管理者アカウントのパスワードの変更、サーバ領域も含めた不正アクセス検知システム(XDR)の導入などを行った他、ネットワークシステム全体を見直し、高セキュリティな環境に移行することを検討している。

Copyright © ITmedia, Inc. All Rights Reserved.