ニュース
日鉄ソリューションズ、ネットワーク機器へのゼロデイ攻撃受け顧客情報流出のおそれ
日鉄ソリューションズは、社内ネットワーク機器がゼロデイ攻撃を受け、顧客やパートナー、従業員の個人情報などの一部が外部に漏えいした可能性があると発表した。
日鉄ソリューションズは7月8日、社内ネットワーク機器がゼロデイ攻撃を受け、顧客やパートナー、従業員の個人情報などの一部が外部に漏えいした可能性があると発表した。顧客に提供しているクラウドサービスには影響はない。
漏えいした可能性があるのは、顧客の氏名、会社名、所属、役職、会社住所、業務用メールアドレス・電話番号、従業員の氏名、所属、役職、業務用メールアドレスなど。
情報漏えいの可能性がある顧客や個人にも通知を始めた。現時点でSNSやダークウェブで情報が流通している痕跡はなく、漏えいした個人情報の悪用など二次被害も確認していないという。
不正アクセスを検知したのは3月7日。サーバをネットワークから隔離するなどの対策した後、調査したところ、第三者による不正アクセスの形跡と情報漏えいの可能性が判明した。ネットワーク機器へのゼロデイ攻撃を受けたという。
不正アクセスを受けた機器の隔離・再構築などの対策、出口対策強化、ふるまい検知強化などリスクへの対策を講じることで、社内ネットワークは安全な状態を回復しているという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
IIJ不正アクセス、原因は「Active! mail」の脆弱性を悪用したゼロデイ攻撃 586契約で漏えい判明
IIJは4月22日、15日に公表した「IIJセキュアMXサービス」への不正アクセスに関する調査結果を発表した。漏えいが判明したのは586契約で、原因は第三者製ソフトウェアの脆弱性だという。
Windowsを“古いバージョン”に戻す「ダウングレード攻撃」 修正済みの脆弱性をゼロデイ化、“最新の状態”を偽り検出も困難
イスラエルのサイバーセキュリティ企業の米SafeBreachの研究者は、セキュリティカンファレンス「Black Hat USA 2024」でWindowsアップデートプロセスを悪用してシステムを古い脆弱なバージョンに戻すダウングレード攻撃「Windows Downdate」を発表した。
「当社の情報が漏えいしました」──世間へどう発表すべき? タイミングは? セキュリティ専門家に根掘り葉掘り聞いてみた
「自社でインシデントが起きました」「サイバー攻撃を受け情報漏えいが起きました」の適切な発表の仕方とは? 情報を広げる当事者である記者と、インシデント発生時の情報開示に関するコンサルティングを手掛けるセキュリティ企業で話し合った。