全1179文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は、石光商事のランサムウエア被害と、RIZAPの顧客情報流出、ヤンマーホールディングスのドメインを使ったスパムメール送信を取り上げる。
外部に転送したデータに個人情報は含まれない
食品商社の石光商事は2024年11月1日、2024年9月20日に公表していたランサムウエア被害の調査が完了したとして、調査結果や対応状況を説明した。
(出所:石光商事)
攻撃は、グループ会社で使用していたSIMカード搭載のノートパソコンへのリモートデスクトップを介して侵入されたと説明。さらに一部のサーバーが不正アクセスを受け、ランサムウエアによってデータを暗号化されたと見ている。
データを外部に転送する痕跡も確認したが、攻撃者のアクセス範囲を特定できたことから流出データに個人情報が含まれていないとしている。また、暗号化されたデータに含まれる個人情報の中には、バックアップがないデータもあると説明。連絡先が分からないため、今回の発表をもって通知に代えるとした。
ダークウェブを調査し、発表時点でデータ流出の二次被害を確認していない。また、バックアップがあったデータを使って、再構築後のサーバーを復旧させていくという。今後は外部の専門家と連携し、脆弱性管理の徹底など再発防止への取り組みを進めていくとしている。
https://contents.xj-storage.jp/xcontents/AS90749/c1283b79/e663/48c3/9970/671ac391c2bc/140120241031508178.pdf
