2/9 埼玉大学がランサムウエア被害 朝8時の設定ミスで正午に侵入
埼玉大学は業務利用のシステムがランサムウエアに感染し、データの一部が改変されたと公表した。
不正アクセス被害に遭ったのはNAS(ネットワーク接続型ストレージ)。2022年6月7日午前8時ごろに実施したネットワークアクセス制限の設定変更に不備があり、外部からNASにアクセスできるようになった。同日正午には攻撃者から複数回のログオンが試行され、2台のNASのパスワードが破られた。さらに、そのNASを踏み台に別の4台のNASが不正アクセスを受け、ランサムウエアによってデータの一部が改変されたという。
大学は同日午後3時ごろにNASの異常を確認し、外部からのアクセスを遮断。2022年7月までに学内担当者による調査およびデータの復元作業を実施した。併せて学内すべてのNASを点検した。
第三者機関による調査を実施し、侵入経路や被害状況の詳細を2022年12月に確認した。この調査で不正アクセスによる情報流出の事実は確認できなかったとしている。
https://www.saitama-u.ac.jp/news_archives/2023-0207-1206-9.html
1/24 ドットエスティ運営に不正アクセス 100万人超の個人情報流出か
衣料品の製造・販売を手掛けるアダストリアは、1月19日に明らかにした同社サーバーへの不正アクセスで、顧客の個人情報が流出した可能性があると公表した。
不正アクセスを受けたのは1月18日。一部の社内業務システムで被害を確認し、被害拡大を防ぐために他の社内業務システムを停止させた。物流システムが止まったことから同社運営の通販サイト「ドットエスティ」も休止させた。なおドットエスティのECサーバーは不正アクセスを受けていないとしている。
調査の結果、1月24日時点で104万4175件の個人情報が流出した可能性がある。対象となるのは、(1)2019年8月から9月までにドットエスティで商品を購入した人、(2)2023年1月18日までに商品を購入し、かつ2021年4月以降店舗受け取り・自宅配送を依頼した人、(3)2023年1月18日までに商品を購入し、かつ2022年7月以降商品を受け取った人・受け取る予定の人の一部。氏名や住所、電話番号、メールアドレス、会員識別番号が含まれていた。クレジットカード情報やドットエスティに登録されていたIDとパスワードは流出していない。
ドットエスティは安全を確認したうえで、1月26日に営業を再開した。
https://www.adastria.co.jp/news/notice/entry-15641/
https://www.dot-st.com/info/news/?news_id=913
