全1400文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は、3件のトピックを取り上げる。高知県四万十町のランサムウエア被害と、国土交通省のWebサイト改ざん、NOKの業務システムへの不正アクセスである。

リモートデスクトップでLockBit2.0を実行される

 四万十町は2021年12月26日、同町が提供するスマホアプリのシステムがランサムウエア被害に遭ったことを明らかにした。この被害により、スマホアプリを2021年11月10日から11月16日まで利用できなくなっていた。

スマホアプリシステムの再委託業者の不正アクセス被害に関するお知らせ
スマホアプリシステムの再委託業者の不正アクセス被害に関するお知らせ
(出所:四万十町)

 スマホアプリシステムの保守は四万十町からえおとシステムズに委託され、さらにデータブロードに再委託されていた。ランサムウエア被害はデータブロードが受けた。データブロードからもランサムウエア被害に関する調査結果が12月24日に公開されている。

不正アクセスによるシステム障害の調査報告
不正アクセスによるシステム障害の調査報告
(出所:データブロード)

 11月10日午後5時49分にデータブロードの保守端末が不正アクセスを受け、端末に脆弱性があったためリモートデスクトップを経由して侵入された。管理者権限を奪われ、セキュリティーソフトをアンインストールされ、グループポリシーも変更された。データブロードは「端末の1台にあった脆弱性を探し当てられた」と説明している。そして、同日午後9時13分にランサムウエア「LockBit2.0」が実行され、データが暗号化されてスマホアプリが利用できなくなった。

 データブロードは11月14日までに代替の環境をクラウド上に構築し、11月16日にアプリを復旧した。スマホアプリシステムからの個人情報などの漏洩は確認されていないとしている。

高知県四万十町の発表資料
データブロードの発表資料