アクセサリー事業社でランサムウェア被害　セキュリティ製品設置作業時のミス原因か【エンドレス社】

アクセサリーパーツの製造やビーズ・マスク関連商品の販売・小売を手掛ける「エンドレス」社において、コンピュータウイルス「LockBitランサムウェア」に感染する事態が確認されている。

不正アクセスの原因は、セキュリティ強化の一環として導入されたFortinet社製 UTMである「FortiGate200F」設置時にあるとされている。
同UTMの設置作業を実施した情報通信技術やエネルギー関連サービスを提供している「スターティア」社は、使用したテストアカウントを削除せずに納品。
これを、第三者が当該テストアカウントを悪用し、エンドレス社のサーバーに侵入したと説明されている。
なお公表時点では、被害を受けたサーバーには顧客情報は含まれていなかったとことで、その他情報流出は確認されていないとされている。

エンドレス社は対応として、被害サーバーをネットワークから遮断し、全パソコンの検査や外部の専門機関の助言を得てデータ流出の有無を調査している。
一方のスターティア社は、サーバーおよびクライアントPCの復旧に向け、システムログの情報提供などで協力対応を実施。
再発防止策として、リモートユーザーやテストアカウント作成時には強固なアカウントとパスワードの設定を行い、作業終了後には速やかにアカウントを削除するなどを挙げている。

【参考記事】
https://www.startia.co.jp/
https://endless-inc.jp/