全2346文字
PR
今月の1本!

10/9 ゼネコンがランサムウエアに感染 窃取された情報を公開される

[画像のクリックで拡大表示]

 ゼネコンの鉄建建設はランサムウエアに感染したことを明らかにした。社内にある約70台のサーバーの95%が2020年9月23日にランサムウエアに感染した。また約3000台の社員用パソコンのうち、10%がウイルス対策ソフトを勝手にアンインストールされたという。

 サーバーには攻撃者の連絡先URLを示す英文メッセージが残されていたが、同社は攻撃者に連絡しなかった。しかし調査と復旧を依頼したシステム専門会社から、サーバーに保存した情報の一部が外部のサイトに公開されていると指摘され、9月27日に確認したとしている。

 一部のサーバーはバックアップから復旧できたという。ただメールサーバーはすぐに復旧できなかったため、外部のメールサービスを契約したとしている。

https://www.tekken.co.jp/topics/assets/20201009_topics.pdf

10/2 Huluに800件近い不正ログイン 対策しても再び被害に

 HJホールディングスは2020年10月1日に動画配信サービス「Hulu」で不正ログインが発生したことを明らかにした。同社はその1週間前の9月24日にも不正ログインが発生したことおよび対策を実施済みであることを発表していた。

 9月24日の発表によると、9月23日早朝から夜にかけて779件の不正ログインを確認したという。不正ログインはリスト型攻撃によるもので、同社からアカウント情報は流出していないとしている。

 対策として同社は、不正ログインを確認した779件のアカウントについてはパスワードの強制リセットを実施し、攻撃元のIPアドレスからのアクセスを制限した。しかし9月26日に18件、10月1日に1件の不正ログインが新たに確認された。

https://help.hulu.jp/hc/ja/articles/360054127854