全1868文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は、相次ぐ国内企業のランサムウエアの感染被害を取り上げる。スポーツクラブNAS、コンクリート製品メーカーのイトーヨーギョー、大型バルブメーカーの岡野バルブ製造の被害である。

会員管理システムの復旧を目指すも極めて困難と判断

 スポーツクラブNASは2021年6月16日、会員管理システムのサーバーのランサムウエア感染被害を公表した。

サーバーへの不正アクセス被害に関するおわび
サーバーへの不正アクセス被害に関するおわび
出所:スポーツクラブNAS

 2021年4月2日、一部店舗で会員管理システムにアクセスできないことからシステム保守会社に連絡。保守会社がデータセンターでシステムのサーバーを確認したところ、ランサムウエアに同日午前2時ごろに感染したと推測され、サーバーのデータが暗号化されていたことが判明した。

 被害に遭ったサーバーはスポーツクラブ9店舗で利用していた。15万84人の会員情報が登録されていた。会員情報には名前と住所、電話番号、メールアドレス、生年月日などが含まれ、3万4920件のクレジットカード情報も登録されていた。なおクレジットカード情報については、2014年2月11日以降新規登録および更新を停止していたため、登録されていたクレジットカードの有効期限はすべて切れているとしている。

 ランサムウエアの感染後に第三者から受け取ったメッセージには、復旧のために復号ツールの購入が必要と書かれていたが、データを窃取したという記述や脅迫するような内容はなかったという。外部の調査会社によれば、2021年5月18日時点でダークウェブ上に会員情報の流出を確認できないとし、「無差別型ランサムウエア」の可能性が高いという報告を受けたとしている。なお、具体的なランサムウエアの名前は明らかにしていない。

 感染経路については、サーバーに外部からアクセスするときに必要な暗号鍵を第三者に特定され、これにより不正アクセスを受けてランサムウエアに感染したとした。なお、サーバーにはファイアウオールを設定していたという。

 システム関連の取引先会社の助言を受けるなどしてシステムの復旧を目指したが、極めて困難だと判断。住所を把握できている会員には書面で通知し、宛先不明で戻ってきた場合は可能な限り連絡を試みるという。また2つの店舗において、会員がチャージしていた金額が確認できなくなったため、別途案内を送付するとしている。

https://www.nas-club.co.jp/info/topic20210616_info_txt.html