全1228文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回はシステムトラブルに関するトピックを3つを取り上げる。NITTANのランサムウエア被害、JA大潟村のランサムウエア被害、静岡県伊東市の職員による不正アクセスである。
ランサムウエア被害が決算発表にも影響
自動車などのエンジンバルブを製造するNITTANは2022年10月31日、2022年9月に公表した不正アクセス被害に関する調査結果を公表した。
NITTANが公表したランサムウエア被害の調査結果
不正アクセスは同社サーバーに対するランサムウエア攻撃で、9月13日早朝に確認された。ランサムウエアは「LockBit2.0」で、社外からの接続に使用していたVPN装置が侵入口だという。
同社はVPN装置の脆弱性を解消するアップデートを2021年に実施していたが、認証情報がアップデート前に流出していたため、今回のランサムウエア攻撃に悪用されたと説明。また、社内システムにおけるセキュリティー対策の導入や脆弱性の管理が不十分だったため、LockBitの実行や暗号化を防げなかったとした。
原因や影響範囲の調査と暫定的な再発防止策の導入は、システム会社やセキュリティー会社の協力を得てすでに完了。停止させていたシステムやネットワークは近日中に復旧させるという。
不正アクセス被害が業績に及ぼす影響は精査中で、2023年3月期第2四半期の決算発表は「大幅な予定変更がないように進める」としている。
(NITTANの発表資料)
