2つのランサムウエア感染被害事例紹介
2023.01.23ニュース
NITTANはランサムウェア攻撃による不正アクセスを受けたことを公表し、VPN装置の脆弱性とセキュリティ対策の不備が原因だったと説明しています。
また、JA大潟村もランサムウェアによる不正アクセスを受けたことを公表し、サーバー内のデータが暗号化された可能性があり、個人情報が外部に流出した可能性があると述べています。
以下、日経クロステック からの引用です。
自動車などのエンジンバルブを製造するNITTANは2022年10月31日、2022年9月に公表した不正アクセス被害に関する調査結果を公表した。
不正アクセスは同社サーバーに対するランサムウエア攻撃で、9月13日早朝に確認された。ランサムウエアは「LockBit2.0」で、社外からの接続に使用していたVPN装置が侵入口だという。
同社はVPN装置の脆弱性を解消するアップデートを2021年に実施していたが、認証情報がアップデート前に流出していたため、今回のランサムウエア攻撃に悪用されたと説明。また、社内システムにおけるセキュリティー対策の導入や脆弱性の管理が不十分だったため、LockBitの実行や暗号化を防げなかったとした。
原因や影響範囲の調査と暫定的な再発防止策の導入は、システム会社やセキュリティー会社の協力を得てすでに完了。停止させていたシステムやネットワークは近日中に復旧させるという。
不正アクセス被害が業績に及ぼす影響は精査中で、2023年3月期第2四半期の決算発表は「大幅な予定変更がないように進める」としている。
秋田県にある大潟村農業協同組合(JA大潟村)は2022年10月28日、2022年9月16日に公表した不正アクセスはランサムウエアによるサイバー攻撃だったと明らかにした。インターネット経由でサーバーのデータが暗号化されたことから、サーバー内のデータが外部に流出した可能性があるという。
データには、組合員の名簿やマイナンバー情報、口座情報、貯金情報、出資金情報、貸出金情報などが含まれていた。対象者数は発表資料の中で明らかになっていない。対象者には郵送で詳細を連絡するとしている。
引用元:エンジンバルブのNITTANがVPN装置の脆弱性解消後にランサムウエア感染、なぜ?
1件はVPN装置の脆弱性を突いた侵入とのことです。
リモートワークが増え、リモートVPN装置を設置している会社も多いかと思います。
今一度、ファームウェアが最新になっているか、認証方式が古くないか、簡単なパスワードを使っていないかなどを確認したいものです。