全1401文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回はシステムトラブルに関するトピックを3つを取り上げる。菱機工業の個人情報流出、富山県立大学のWebサイト乗っ取り被害、山形スズキの顧客情報流出である。
サイバー攻撃直後にシステム障害、ランサムウエア被害か
空調や給排水の設備設計・施工を手掛ける菱機工業は2022年12月1日、サイバー攻撃によって同社が保管していたデータの一部が流出したと公表した。
サイバー攻撃被害を公表
(出所:菱機工業)
同社はサイバー攻撃を2022年11月17日午前6時ごろに受け、第三者調査機関による調査を始めたことを同日中に明らかにしていた。12月1日発表の前までに計5回情報を提供しているが、原因や影響範囲などサイバー攻撃の内容について、調査中として明らかになっていなかった。データ流出の事実について、警察と捜査協力を進めていく中で報告を受けたとしている。
サイバー攻撃を受けた当日に社内システムで障害が発生していることからランサムウエアによる攻撃を受けた可能性がある。データが流出したため、関係企業に対して警察から直接捜査協力を求められたり、行政機関から問い合わせがあったりした場合は、同社の窓口を案内するようお願いしている。
また、東京都は2022年12月5日、都が発注し菱機工業が受注した都立スポーツ施設の工事に関連する情報が流出したと公表した。前述のサイバー攻撃被害によるものだとみられる。対象となった施設は「武蔵野の森総合スポーツ施設(仮称)」と「有明コロシアム」など。施工図面などの工事に関わる情報のほか、都の担当者の名刺や緊急連絡先、メールの内容などが流出した可能性があるという。
菱機工業に工事を発注していた東京都も個人情報流出の可能性があると公表
(出所:東京都)
