村本建設は、4月に同社のサーバが不正アクセスを受け、データが暗号化されるランサムウェア攻撃を受けた原因の調査結果を、5月31日付で発表した。
VPN機器の管理アカウントのパスワードが推測可能なものだったため、VPNを経由して社内サーバが不正アクセスされたという。
攻撃は4月2日に発覚。同社が運用するサーバに記録されていたデータの一部がランサムウェアにより暗号化され、使用できない状況になった。
第三者機関の調査によると、同社が運用していたVPN機器の管理アカウントのパスワードが推測可能なものだったため、VPN機器を経由して社内サーバに不正アクセスされたという。
社内サーバは、ランサムウェア対策やセキュリティソフトの導入がされておらず、ランサムウェアの実行を防げなかったという。
個人情報や顧客情報が外部に持ち出された痕跡や、外部で不正公開されているといった事実は確認していないという。
再発防止策として、VPN機器を含む各種管理者アカウントのパスワードの変更、サーバ領域も含めた不正アクセス検知システム(XDR)の導入などを行った他、ネットワークシステム全体を見直し、高セキュリティな環境に移行することを検討している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR