全1634文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は3件のトピックを紹介する。ランサムウエアによる情報流出と、ネットワーク機器の脆弱性に関する注意喚起、4000件のログイン情報流出である。
顧客情報が外部に流出した可能性(11月30日)
システムインテグレーターのアイロベックスはマルウエアに感染し、保管している顧客のプログラムやドキュメントなどの一部が外部に流出した可能性があると発表した。
不正アクセスによる情報流出に関する発表
出所:アイロベックス
2020年11月24日午前に社内システムで接続障害が発生し、身代金を要求するメッセージを確認したという。その後の社内調査で、11月21日から23日までの間にマルウエアに感染し、ランサムウエアによってサーバーのファイルが暗号化されたことが分かった。
さらに外部のセキュリティー会社に依頼した調査で、不正アクセスは「オーダーメード型ランサムウエアによる標的型攻撃」と判明した。11月16日に不正アクセスの被害を公表したカプコンも、「オーダーメード型ランサムウエアによる標的型攻撃」を受けたとしていた。2つの事件で使われたランサムウエアの関連性については不明。
サーバーのアクセスログが削除されたため、影響範囲の調査が難航していると説明。引き続き調査を行い、その結果を同社Webサイトで公開するとしている。
https://www.ilovex.co.jp/event/20201130/ilovex20201130_release.pdf
