ISR、米国最大の医療決済企業を襲ったランサムウェア攻撃について説明 フィッシング耐性のあるMFA導入が必要不可欠に
【セキュリティ ニュース】一部サーバにランサム攻撃、生産や出荷に影響 - アルプスアルパイン(1ページ目 / 全1ページ):Security NEXT
アルプスアルパインは、グループで管理している社内サーバの一部が、ランサムウェアによるサイバー攻撃を受けたことを明らかにした。 同社によれば、9月10日にグループで管理しているサーバにおいてランサムウェアによる攻撃を検知したもの。9月12日の時点で、グループにおける生産活動は継続しているものの、一部システムが使用できない状況に陥っており、生産や出荷の業務で影響が出ている。 同社では対象となるサーバを停止したり、ネットワークから隔離するなど対策を講じた。外部協力のもと、サイバー攻撃による影響の範囲など詳細について調査を進めている。 同社では、7月にもサイバー攻撃を受けたことが判明している。暗号化など被害はなかったが、社内システムへアクセスする際に用いるID、パスワード、氏名、メールアドレスなどのデータを窃取されたことが判明している。 (Security NEXT - 2023/09/13 )
警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた - piyolog
2022年12月28日、警察庁がランサムウェアにより暗号化されたデータの復元に成功したと報じられました。ここでは関連する情報をまとめます。 Lockbitによる暗号化されたデータの復元に成功 データ復元は警察庁のサイバー警察局、サイバー特別捜査隊が担当。暗号化されたデータからマルウェアを解析し、暗号化の復元を行うシステムを開発した。2022年4月以降、Lockbitの被害に遭った3社において捜査の過程でデータの復元に成功した。*1 復元成功に至った組織の一社はNITTANで、2022年9月13日早朝に暗号化によるシステム障害発生が発生し、2022年10月14日には警察、各システム会社及びサイバーセキュリティ専門会社の協力をうけシステム等の復旧作業を開始している。取材に対しては同社は復旧費などの損失を回避できたとコメント。*2 警察庁から欧州の複数の国の捜査機関に対して、今回の復元方法の情報
「身代金はもらった」ロシア・ハッカー犯罪集団が明かした交渉の一部始終 サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【後編】 | 47NEWS
「身代金はもらった」ロシア・ハッカー犯罪集団が明かした交渉の一部始終 サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【後編】 2021年10月、徳島県つるぎ町の町立半田病院が、ロシア拠点のハッカー犯罪集団「ロックビット」から「ランサムウエア」と呼ばれる身代金要求型のコンピューターウイルスの攻撃を受け、病院機能がダウンした事件。攻撃により暗号化されたデータは「解除不可能」とされ、ウイルスを作成した犯罪集団から復旧プログラム「復号鍵」を入手しないと復元できないとされていた。「身代金は支払わない」と表明していた病院だが、2カ月後に機能は回復する。ロックビットへの直接取材で、日本人の「匿名ハッカー」の存在が浮上した。果たしてこの人物はどんな役割を担ったのか。犯罪集団に身代金は渡ったのか。取材を進めていくと復旧の裏側で起きていたことが見えてきた。(共同通信=角亮太) 前編はこちら ht
「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【前編】 | 47NEWS
「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【前編】 2021年10月、徳島県つるぎ町の町立半田病院が、ロシアを拠点とするハッカー犯罪集団からサイバー攻撃を受けた。身代金要求型の「ランサムウエア」と呼ばれるコンピューターウイルスによる攻撃で、電子カルテなどのデータが盗まれ暗号化されてしまい、病院機能がダウンした。ウイルスは高度な暗号技術が使われており、身代金を支払わないと「解除は不可能」とされる。病院は「身代金は支払わない」と表明し、東京都内のIT業者に調査とシステムの復旧を依頼、2カ月後には復旧して全診療科が再開した。解除不可能なウイルスは一体どのようにして解除できたのだろうか―。ハッカー犯罪集団、復旧を請け負ったIT業者らに取材を敢行し、その「謎」に迫った。(共同通信=角亮太) ▽未明
JA大潟村のシステムにサイバー攻撃 5000人分の個人情報流出か | NHK
秋田県のJA大潟村が運用しているシステムが、「ランサムウエア」と呼ばれるコンピューターウイルスによるサイバー攻撃を受け、組合員などおよそ5000人分の個人情報が流出した可能性があることがわかりました。 これまでのところ、流出した個人情報が不正に利用されたケースは確認されていないということです。 JA大潟村によりますと、ことし9月上旬、運用しているシステムを立ち上げようとしたところ、データが暗号化され、稼働できない状態になっていたということです。 そして、外部のセキュリティー会社による調査を受けた結果、「ランサムウエア」と呼ばれる身代金要求型のコンピューターウイルスによるサイバー攻撃を受けていたことが分かったということです。 JA大潟村は、このサイバー攻撃によって、組合員や利用者およそ5000人分の名前や口座、マイナンバーなどの個人情報が流出した可能性があるとしています。 これまでのところ、
酒造会社にランサム攻撃 VPN機器の脆弱性を悪用 商品発送が一時見合わせに
酒造会社の日本盛(兵庫県西宮市)は10月25日、第三者による不正アクセスを受け、社内システムに障害が発生したと明らかにした。社内サーバがランサムウェアに感染していた。個人情報漏えいの有無は不明。 9月18日に、同社が利用しているデータセンターの管理会社から、サーバに不具合があるとの報告を受けた。社内で調査したところサーバがランサムウェアに感染していたことが分かった。 事態を受け、日本盛は9月19日に所轄警察署に被害を申告。20日には個人情報保護委員会に報告し、第三者機関での調査も始めた。 攻撃者は日本盛が導入していたSSL VPN機器の脆弱性を悪用して社内システムに侵入したとみられる。侵入後、ランサムウェアを設置して保存されていたデータを暗号化。社内システムに障害が発生した。 日本盛は障害の影響で、通信販売の商品の発送を一時見合わせた。現在は、問題となったVPNの利用を停止し、情報セキュリ
千葉南房総市の情シスにランサムウェア攻撃、身代金払わねば成績表公開と脅迫 | スラド セキュリティ
千葉県南房総市にある公立小中学校の児童生徒の情報を保管しているサーバーがランサムウェアに感染したそうだ。市内12校に通う約2000人分の成績、住所、氏名、保護者連絡先、身長や体重といった保健データなどが暗号化されたそうだ(ITmedia、共同通信)。 ITmediaの記事によれば、サーバー管理を担当した委託業者が攻撃を確認したのは7月17日だった。攻撃者は「Lockbit」と呼ばれるグループとされ、交渉に応じなければ暗号化した情報を一般公開するとしている。Lockbitは療機関などを対象にランサムウェア攻撃を仕掛けているグループだという。南房総市教育委員会は金銭を払わず、自力で作業をして9月にも復旧させる方針。
千葉県の小中学校がランサムウェア被害に 成績、住所、体重などのデータを暗号化
千葉県南房総市で、公立小中学校が使っているサーバがランサムウェアに感染し、成績や住所、氏名などの個人情報を暗号化される事案が発生した。同市教育委員会は攻撃者の交渉に応じず、バックアップなどから情報の復元を行っている。 児童生徒の情報を保管しているサーバがランサムウェアに感染。12校に通う約2000人分の成績、住所、氏名、保護者連絡先、身長や体重といった保健データなどが暗号化された。サーバの管理を担当している委託業者が攻撃を確認したのは7月17日。19日には記者会見を開き、保護者らにも報告済み。 攻撃者は「Lockbit」と呼ばれるグループとみられ、交渉に応じなければ暗号化した情報を一般公開するとしている。教育委員会は千葉県警察とサーバ管理委託先とともに情報の復元に当たっている。 Lockbitは医療機関などを対象にランサムウェア攻撃を仕掛けているグループ。日本では徳島県のつるぎ町立半田病院
ヴィアックスのサーバーにランサムウェア攻撃、サーバー内のデータが暗号化。|セキュリティ通信
ニュース 2022.06.16 ヴィアックスのサーバーにランサムウェア攻撃、サーバー内のデータが暗号化。 4月1日22時頃、勤怠管理に使用しているシステムのサーバーへ不正アクセスされ、ランサムウェアが実行されたと考えられており、ランサムウェアによって、勤怠管理システムのサーバー内にある6,000件以上のデータがすべて暗号化されたようだ。 攻撃を受けたサーバー内には、従業員1,872人分、退職者2,167人分、扶養者424人分、世帯主2,423人分の個人情報(氏名、住所、従業員番号、給与額など)が含まれていたといい、顧客や取引先の情報は含まれていないという。 個人情報が暗号化されただけでなく、身代金の要求もあったようだ。 今回の件について、個人情報保護委員会への報告や警察への相談などは発表時点で済んでいるとしている。 また、関係者の協力のもとでおこなった調査によって、影響範囲や被害状況は把握
ダイレクトマーケティングのヴィアックスの勤怠管理サーバにランサムウェア攻撃、総当たり攻撃でWebサーバに不正侵入した可能性 | ScanNetSecurity
ダイレクトマーケティング事業や図書館関連事業を行う株式会社ヴィアックスは6月1日、勤怠管理サーバへの不正アクセスについて発表した。 これは4月1日午後10時10分頃に、同社の勤怠・人事給与システムが稼働中のサーバに第三者からの不正アクセスがあり、ランサムウェアによるデータの暗号化と身代金の要求が行われたというもの。4月2日午前8時15分に、勤怠システムにアクセスできないとの一報があり発覚した。
リモートデスクトップ経由で侵入か 人事システムにランサムウェア攻撃 社員の給与情報など暗号化
図書館の受託運営やDM発送事業などを手掛けるヴィアックス(東京都中野区)は6月1日、同社の勤怠・人事給与管理システムがランサムウェア攻撃を受け、従業員1871人分、退職者2167人分などの情報が暗号化されたと発表した。攻撃者に身代金を要求されたという。 データセンター内のDMZ(DeMilitarized Zone)にあるシステムのWebサーバメンテナンス時、外部からWebサーバへのリモートデスクトップ接続が可能になっていた。このパスワードが総当たり攻撃により推測されて不正侵入を受け、ランサムウェアを実行された可能性があるという。 被害を受けた可能性があるのは、従業員・退職者の氏名、生年月日、性別、住所、扶養者の氏名、生年月日、住所、世帯主の氏名、勤怠システムのログインパスワード、ソフトデータ、残業や休日出勤、出張申請履歴、給与口座情報、給与額、社会保険料額など。 従業員・退職者に加え、扶
月桂冠にランサムウェア攻撃、顧客情報等が流出の可能性 | ScanNetSecurity
月桂冠株式会社は5月26日、同社が管理運用するサーバに第三者からのランサムウェアによるサイバー攻撃及びデータの暗号化で、個人情報が流出した可能性が判明したと発表した。同社では4月6日に、不正アクセスによる社内システムでの障害発生について公表していた。 同社によると、4月2日に同社が管理運用するサーバに第三者からの不正アクセスがあり、社内システムでの障害発生を確認し、外部の専門家の協力の元で調査を進めたところ、侵入の経路としてインターネット回線に接続したネットワーク機器の脆弱性を悪用されたという。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ベルキッチンへのランサムウェア攻撃 第2報:サーバ 3台 NAS 3台が暗号化被害 | ScanNetSecurity
みんな電力運営のUPDATERのファイルサーバがランサムウェア感染、情報流出の可能性を否定できず | ScanNetSecurity
化学工業日報社にランサムウェア攻撃、新聞制作システムに障害 | ScanNetSecurity
【セキュリティ ニュース】ランサムでシステム障害、生産出荷は通常どおりに - 理研農産化工(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】東映アニメの障害、原因はランサム - ソフトダウンロード契機に攻撃展開(1ページ目 / 全1ページ):Security NEXT
日経新聞、シンガポール法人に不正アクセス ランサムウエアに感染
FRONTEOの米国子会社でランサムウェアと見られる不正アクセスを確認 | ScanNetSecurity
