全1526文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は3件のトピックを紹介する。コンサルティング事業者からのランサムウエア被害と、Exchange Serverのゼロデイ脆弱性、REvilランサムウエアの新しい攻撃手法である。

被害は旭川市や岸和田市にも及ぶ(3月2日)

 ランドブレインは2021年2月23日未明に社内サーバーがマルウエアに感染し、外部に情報が流出した可能性があると発表した。同社は自治体向けに都市計画のコンサルティング事業を手掛ける。

ランサムウエア感染による情報流出の可能性を発表
ランサムウエア感染による情報流出の可能性を発表
(出所:ランドブレイン)

 専門業者と連携して、情報流出の有無やその範囲などを調査・解析するとしている。作業は3月いっぱいかかる予定。

 同社がランサムウエア感染を最初に明らかにしたのは2月24日。そのときは情報の外部流出については触れず、データの復旧に時間がかかるとしていた。しかし翌25日になって外部に情報が流出した可能性があるかどうかを調べるとともに、顧客に対してデータの再提出を求める可能性があると発表内容を改定した。

 この事案を受け、複数の自治体がランドブレインのサーバーからの個人情報流出の可能性があることを明らかにした。足立区と北海道旭川市が3月5日に、大阪府岸和田市は3月6日に、千葉県芝山町が3月8日に、荒川区が3月12日に発表した。

ランドブレインのサーバーからの情報流出の可能性を発表
ランドブレインのサーバーからの情報流出の可能性を発表
(出所:足立区)
http://www.landbrains.co.jp/hp/doc/210302.pdf