全1385文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回はシステムトラブルに関するトピックを3つ取り上げる。加賀電子のランサムウエア被害と、新潟大学の個人情報流出、米Fortinet(フォーティネット)製品の深刻な脆弱性である。
エッジ端末に保存されたデータを使ってシステムを復旧
電子部品や半導体の販売、電子機器の受託製造サービス(EMS)を展開する加賀電子は2022年12月12日、同社子会社でEMS事業を手掛けるタイのKAGA ELECTRONICS(THAILAND)がランサムウエアを使ったとみられるサイバー攻撃を受けたと公表した。
タイ子会社でのランサムウエア被害を公表
(出所:加賀電子)
不正アクセスは2022年12月2日深夜に発生し、タイ子会社のサーバーがランサムウエアに感染したとみられる。攻撃が判明した後、タイ子会社においてサーバーやパソコンを停止し、外部ネットワークとの遮断を行った。
12月3日以降、システム会社や同社グループのEMS拠点と連携して、各拠点のエッジ端末に保存されたデータを基にシステム復旧を進めた。12月12日時点でタイ子会社内のサーバーやネットワークシステムはほぼ復旧し、業務を再開。業績に大きな影響を与えないとしている。
同社は公表時点で顧客の機密情報などの不正利用を確認していない。再発防止策としてネットワークの監視体制や認証方法の強化を行うとしている。
(加賀電子の発表資料)
