村本建設は、4月に同社のサーバが不正アクセスを受け、データが暗号化されるランサムウェア攻撃を受けた原因の調査結果を、5月31日付で発表した。
VPN機器の管理アカウントのパスワードが推測可能なものだったため、VPNを経由して社内サーバが不正アクセスされたという。
攻撃は4月2日に発覚。同社が運用するサーバに記録されていたデータの一部がランサムウェアにより暗号化され、使用できない状況になった。
第三者機関の調査によると、同社が運用していたVPN機器の管理アカウントのパスワードが推測可能なものだったため、VPN機器を経由して社内サーバに不正アクセスされたという。
社内サーバは、ランサムウェア対策やセキュリティソフトの導入がされておらず、ランサムウェアの実行を防げなかったという。
個人情報や顧客情報が外部に持ち出された痕跡や、外部で不正公開されているといった事実は確認していないという。
再発防止策として、VPN機器を含む各種管理者アカウントのパスワードの変更、サーバ領域も含めた不正アクセス検知システム(XDR)の導入などを行った他、ネットワークシステム全体を見直し、高セキュリティな環境に移行することを検討している。
関連記事
- 「パスワード破られた」 埼玉大のNASで不正アクセス被害 ネットワーク設定ミス発生から数時間で侵入許す
埼玉大学のNASが第三者に不正アクセスされ、ランサムウェアによりデータが改変された。ネットワーク設定に不備があった上、NASのパスワードが破られたのが原因としている。 - 全員に管理者権限、パスワードは全部共通、脆弱性は放置…… ランサム攻撃受けた大阪急性期・総合医療センターのずさんな体制
2022年10月末にサイバー攻撃を受けたことで話題になった大阪急性期・総合医療センターが、同件の調査報告書を公開。同センターのずさんな管理体制が明らかになった。 - MBS子会社がランサムウェア被害に 番組制作、配信などの関係データがロックされる
MBSメディアホールディングスの子会社で、番組の制作・企画を手掛ける放送映画製作所がランサムウェア攻撃の被害を受け、情報が外部に流出した可能性があるとして謝罪した。 - 「情報セキュリティ10大脅威 2023」 IPAが発表 組織の1位はランサムウェア、個人向けは?
IPAが、2022年に起きた情報セキュリティ事案の影響の大きさを示すランキング「情報セキュリティ10大脅威2023」を発表。組織向け部門の1位はランサムウェアだった。個人向け部門の上位は?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.