全1747文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は3件のトピックを紹介する。鉄建建設のランサムウエア被害と、横浜市の新型コロナウイルスに関連する個人情報の流出、茨城県笠間市のサーバーからの迷惑メールの中継である。

95%の社内サーバーがランサムウエアに感染(10月9日)

 鉄建建設は2020年9月24日に明らかにしたシステム障害について、原因はサイバー攻撃だったことを明らかにした。

サイバー攻撃の被害と復旧状況について
サイバー攻撃の被害と復旧状況について
出所:鉄建建設

 システム障害は9月23日に発生した。攻撃を受けたサーバーがランサムウエアに感染し、データを暗号化され攻撃者の連絡先URLを示した英文メッセージが残されていたという。同社は9月24日の時点で、攻撃者と連絡を取らないことを決めたとしている。

 被害は深刻だった。社内にある約70台のサーバーのうち、台数ベースで95%がランサムウエアに感染した。また約3000台の社員用パソコンのうち、10%がウイルス対策ソフトをアンインストールされていたという。攻撃に使われたランサムウエアはウイルス対策ソフトで検出できない新しいタイプだったとしている。

 さらにサーバーに保存されていたデータの一部が外部のサイトに公開されたことを、調査と復旧を依頼したシステム専門会社からの指摘で9月27日に確認したという。

 被害の少なかったサーバーから復旧を進め、一部のサーバーはバックアップからデータを復元できたという。ただメールサーバーの被害が大きく、メールをやりとりできるように外部のメールサービスと契約した。3000台の社員用パソコンは最新版のウイルス対策ソフトをインストールして、パターンファイルの更新を進めるとしている。

https://www.tekken.co.jp/topics/assets/20201009_topics.pdf