全2198文字
PR
今月の1本!

3/2 コンサル事業者がランサム感染 自治体の個人情報が流出か

[画像のクリックで拡大表示]

 自治体向け都市計画コンサルティング事業を手掛けるランドブレインは、2月23日未明に社内サーバーがランサムウエアに感染し、外部に情報が流出した可能性があると発表した。専門業者と連携し、情報流出の有無やその範囲などを調査・解析するとしている。作業は3月いっぱいかかる予定。

 ランサムウエア感染を最初に明らかにしたのは2月24日。情報の外部流出について触れず、データの復旧に時間がかかるとした。しかし翌25日、外部に情報が流出した可能性があるかどうかを調べると発表内容を一部変更した。

 その後3月5日に東京都足立区と北海道旭川市、6日に大阪府岸和田市、8日に千葉県芝山町、12日に東京都荒川区が、ランドブレインのサーバーから個人情報が流出した可能性があることを明らかにした。

https://www.landbrains.co.jp/hp/doc/210302.pdf

3/10 葛飾区のメールアドレスを悪用 なりすましメール827件を送信

[画像のクリックで拡大表示]

 葛飾区は第三者による不正アクセスによって、同区のメールアドレスを使ったなりすましメールが827件送信されていたと発表した。2月16日から17日にかけて大量送信されたことで発覚した。このアドレスは長い間業務で使っておらず、何らかの方法でパスワードを使用されたという。アドレスは事態の把握後に削除された。その後の調査で、このアドレスが最初に悪用されたのは2020年12月5日。悪用された日数は合計16日と判明した。対策として、セキュリティーレベルが高いメールサービスへの移行や端末認証などを挙げている。

https://www.city.katsushika.lg.jp/information/1000084/1006021/1025687.html

3/10 今治造船をかたる標的型攻撃 取引先にマルウエアを送信

[画像のクリックで拡大表示]

 今治造船は同社の従業員をかたった標的型攻撃メール(マルウエア添付メール)が一部の取引先に送られたとして、謝罪と注意喚起をした。このメールは3月6日に送信され、過去にやりとりされたメールの件名や本文が引用された。また同日、なりすまされた従業員のメールアカウントに海外から不正アクセスがあったという。

 同社は該当のアカウントのパスワードを変更し、社外からのアクセスを遮断した。今後の対策として、社外からはメールサービスを利用できなくするとともに、パスワード以外の認証方式を採用するとした。

https://www.imazo.co.jp/news/210310/