再発防止策「VPNを使用しない」株式会社イセトー
同社では5月26日に、悪意のある攻撃者から不正アクセスがあり、同社の情報処理センター及び全国営業拠点の端末やサーバがランサムウェアによって暗号化された事を確認しており、全社対策本部を設置した上で、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めていた。
その後、6月18日には、攻撃者グループのリークサイトで窃取された情報を公開するためのダウンロード用URLが掲載され、一部の取引先の顧客に関する個人情報が含まれている事が判明している。なお、ダウンロードファイルは2024年10月4日現在消失しており、ダウンロードができないことを確認している。
調査結果によると、VPNからの不正アクセスで同社ネットワークに侵入した攻撃者が一部の取引先の受託業務の作業工程で発生した帳票データや検証物の一部の情報が窃取されたことが判明している。
同社では、窃取された一部取引先の受託業務の作業工程で発生した帳票データや検証物について、作業の効率を図るために本来は取り扱ってはならないサーバに便宜的に保管し、業務終了後には速やかに削除すべきデータを削除できていなかったという。
同社では再発防止策として、侵入経路となったVPNを使用しない体制とし、さらに認証強化を図り不正アクセスが起こらない環境を構築予定。また、受託業務におけるデータの取り扱いについて、管理区域外へデータの移送ができない環境を構築し、業務上必要なデータについても保管期限など取り扱いルールを明確に定め業務終了後にデータを確実に削除するとのこと。
ScanNetSecurity ScanNetSecurity