セキュリティエンジニアが気になったニュースまとめ 2023/06/12~2023/06/18

セキュリティニュース

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2023/6/13

第三者によるランサムウェア感染被害への対応状況のお知らせ – 社労夢

https://contents.xj-storage.jp/xcontents/AS97180/33470ee8/09df/43be/8620/114a82ad17c8/140120230609500838.pdf

当社サービスを提供しているデータセンター上のサーバーがランサムウェアによる第三者からの不正アクセスを受けました。

(中略)

1.発覚の経緯及びこれまでの対応状況
6月5日(月)早朝に当社データセンター上のサーバーがダウンしたことから、外部専門家の
協力の上、調査を開始いたしました。調査の結果、不正アクセスの可能性が発覚したため、直ち
に関連するインターネット回線を切断しました。その後引き続き状況調査を行い、ランサムウ
ェアによる第三者からの不正アクセスと断定し、同日対策本部を設置し、警察への通報を実施
しております。
なお、現時点で情報流出の事実は確認しておりませんが、流出の恐れの可能性を考慮し、6月
8日(木)に個人情報保護委員会への報告を完了しております。

2.被害を受けた情報
当社データセンター上のネットワークに対して不正にアクセスした上で、ランサムウェアを
実行し、サーバーの暗号化を行ったことが確認されております。
現在影響を受けている製品は下記の通りです。
・社労夢V3.4
・社労夢V5.0
・社労夢Company Edition
・ネットde顧問
・MYNABOX
・MYNABOX CL
・ネットde事務組合
・DirectHR

3.今後の対応
外部専門家及び警察と連携の上、早期復旧に向け取り組んでまいります。なお、今回の不正
アクセスが当社グループの業績に及ぼす影響については、現在精査中でございますが、開示が
必要な場合は速やかに公表いたします。

社労士支援システムを提供している企業がランサムウェアの感染被害に遭ったことが明らかになりました。当該企業は即座に専門家の協力を得て調査を行い、情報流出の有無の確認やシステムの早期復旧に取り組んでいるとのことです。

 

2023/6/14

第三者によるマルウェア攻撃被害発生のお知らせとお詫び – クラウドAZタワーシリーズ

https://www.purpose.co.jp/news/detail/250
https://www.purpose.co.jp/news/detail/252
https://www.purpose.co.jp/news/detail/263
https://www.purpose.co.jp/news/detail/267
https://www.purpose.co.jp/news/detail/270
https://www.purpose.co.jp/news/detail/272
https://www.purpose.co.jp/news/detail/273

クラウドAZタワー 第三者によるマルウェア攻撃被害発生のお知らせとお詫び

パーパス株式会社は、クラウドAZタワーシリーズが稼働しているデータセンター内のサーバーがマルウェア(不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェア)による第三者からの攻撃を受けたことを確認いたしました。
本件につきましては、既に緊急対策本部を設置のうえ、専門家の助言を受けながら原因の特定、被害状況の確認、
情報流出の有無などの調査を行い、復旧への対応を進めておりますが、今しばらく時間を要する見込みであります。
現時点において、データベースへの侵入、情報の流出は確認されておりません。
復旧状況につきましては、ホームページを通じて継続公表して参りますが、現時点での状況を以下の通りお知らせ
いたします。

2023年 6月8日現在
1.不正アクセスの確認
2.クラウドAZタワーサービス停止(10:30頃)
3.被害状況の調査開始

クラウドサービスを提供している企業のデータセンターがマルウェア攻撃を受け、LPガス会社の検針作業に影響が出ました。
復旧に1週間以上を要しましたが、復旧状況についてこまめにコーポレートサイトで周知している姿勢は、透明性と信頼性を高めるため見習うべきポイントかもしれません。

2023/6/14

障害についてのご報告 – Smooth File

http://www.plott.co.jp/
http://www.plott.co.jp/index1.html

現在までの調査の結果、ランサムウェアによる攻撃を受けたことが判明いたしました。
この攻撃により当社社内システム及び、当社提供クラウドサービスが停止している状況です。

現在、各種公的機関への報告を行い、所轄警察とも連携し調査を進めております。
また、情報漏えいや被害範囲については現在外部委託専門企業への調査要請を行っており、
サービスの安全な復旧に向けて全力で取り組んでいる状況です。

クラウドサービスを提供している企業がランサムウェア攻撃を受け、サービスを停止する事態となりました。
完全な復旧には時間がかかるため、簡易版のサービスを提供することとなったようです。

まとめのまとめ
サイバー攻撃を受けて被害が発生してしまった際に、どのように対応するのか事前の準備が本当に大切ですね。
ちなみに、歴史上最初に確認されたランサムウェアは1989年の「AIDS Trojan」というもので、配布方法は電子メールではなくフロッピーディスクを郵送で送るというものだったそうです。私より年上でした。

担当 HT

タイトルとURLをコピーしました