村本建設は、4月に同社のサーバが不正アクセスを受け、データが暗号化されるランサムウェア攻撃を受けた原因の調査結果を、5月31日付で発表した。
VPN機器の管理アカウントのパスワードが推測可能なものだったため、VPNを経由して社内サーバが不正アクセスされたという。
ニュースリリースより攻撃は4月2日に発覚。同社が運用するサーバに記録されていたデータの一部がランサムウェアにより暗号化され、使用できない状況になった。
第三者機関の調査によると、同社が運用していたVPN機器の管理アカウントのパスワードが推測可能なものだったため、VPN機器を経由して社内サーバに不正アクセスされたという。
社内サーバは、ランサムウェア対策やセキュリティソフトの導入がされておらず、ランサムウェアの実行を防げなかったという。
個人情報や顧客情報が外部に持ち出された痕跡や、外部で不正公開されているといった事実は確認していないという。
再発防止策として、VPN機器を含む各種管理者アカウントのパスワードの変更、サーバ領域も含めた不正アクセス検知システム(XDR)の導入などを行った他、ネットワークシステム全体を見直し、高セキュリティな環境に移行することを検討している。
関連記事
関連リンク
からの記事と詳細 ( 「推測可能なVPNパスワード」でランサムウェア被害 村本建設 - ITmedia NEWS )
https://ift.tt/JsHrQAE
No comments:
Post a Comment