ジュテック、不正アクセスを受けランサムウェア被害
- 元記事:ランサムウェア攻撃に関するお知らせとお詫び
- HP:ジュテック
| 会社名 | ジュテック株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名 |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2023/8/28 |
| 発表日時 | 2023/11/8 |
ジュテックにて外部からの不正アクセスを受け個人情報が流出。同社のサーバが外部からの不正アクセスを受け、ランサムウェア攻撃により同社従業員や取引先個人情報などのデータが暗号化された。
同社業務用サーバにアクセス障害が発生したことを確認したことから、ランサムウェア攻撃が発覚。攻撃者から対象のPC画面に金銭の支払い要求のメッセージが表示された。同社は直ちに関係する端末をネットワークから切断し、システムの運用保守の委託先にて被害状況の調査及びシステム復旧を行った。調査の結果、攻撃者は流出したVPNの認証情報を悪用して同社の業務用サーバに不正アクセスし、ランサムウェア感染によりデータの暗号化を行ったとみられる。
不正アクセス発覚後、同社は外部専門家の助言のもと、被害状況や原因の調査を行なうとともに、個人情報保護委員会への報告と警察への被害申告及び所轄警察署への被害届を提出した。現在フォレンジック調査及びダークウェブ調査を行なっているが、現時点では暗号化された情報の外部流出は確認されていない。再発防止策として、今回VPN を通じて不正アクセスされたため、脆弱性管理が容易なリモートアクセス方式を導入し、クラウドサービスへのアクセスは外部からアクセスできないよう端末証明書を導入した他、不審なアクセスを検知してマルウェア実行前に検知・隔離するソリューションを導入した。
