アルミニウム製品メーカー「美濃工業」社で、サイバー攻撃被害が発生。
社内システムへの不正侵入と大量のデータ流出被害を受けた。
攻撃は社員用VPN(Virtual Private Network:社外から社内ネットワークに安全に接続するためのツール)の正規IDとパスワードを悪用して開始された。
侵入者はわずか1時間でシステム管理者権限を奪取し、ファイルサーバーから約300GBに上るデータを外部に持ち出した可能性があるという。
犯行グループは「SafePay」を名乗り、ダークウェブ(一般の検索エンジンではアクセスできないインターネットの隠れた領域)上で被害を公表していた。
同社は外部のフォレンジック調査(デジタル証拠の収集・分析)を実施したところ、侵入経路が当初想定していたVPNの脆弱性ではなく、IDとパスワードの不正利用だったことが分かっている。
流出データの規模も当初の「極小」から「相当量」に拡大して報告された。
同社は対応として個人情報保護委員会への報告を行い、影響を受ける可能性のある取引先や関係者には個別に連絡を進めている。
復旧対策として、全サーバーのウイルススキャンやEDR(Endpoint Detection and Response:端末の異常動作を検知し対応するセキュリティツール)の導入を急ピッチで進めているとのことで、外部ネットワーク接続の制限も継続している。
警察やサイバーセキュリティ機関との連携も強化された。
【参考記事】
https://www.mino-in.co.jp/
