2024年10月2日、京セラコミュニケーションシステム(以下KCCSと表記)は奈良県斑鳩町より受託し導入作業を行っていた図書館システムがランサムウエアに感染したと公表しました。ここでは関連する情報をまとめます。 アクセス設定の不備つかれサーバー侵入 ランサムウエア感染が確認されたのは、斑鳩町立図書館システム再構築業務を受託しKCCSが新規に構築を行ったサーバー*1。調査により、サーバー上に暗号化されたデータ復元のための手段を記載した脅迫文書(テキストファイル)、不審なプログラムが確認された。 図書館システムの機器配置図(斑鳩町立図書館システム再構築業務仕様書別紙2より) 不正アクセスの原因は構築されたサーバーのアクセス設定不備で、ログインに用いるID、パスワードの解析が行われ、侵入された。攻撃者による解析作業がいつ頃より行われていたのかについては明らかにされていない。 図書館職員によるシス
米国CISAが注意を呼びかけたRDP構成ファイルを添付したフィッシングについてまとめてみた - piyolog
2024年10月31日(現地時間)、米国サイバーセキュリティ・社会基盤安全保障庁(以下米国CISAと表記)は、国外の脅威アクターがRDP構成ファイルを添付した大規模なスピアフィッシングキャンペーンを行っているとして注意を呼びかけました。同キャンペーンの分析を行ったMicrosoftによれば、対象国の1つには日本も含まれています。ここでは関連する情報をまとめます。 RDP構成ファイルで攻撃者のサーバーに接続させる手口 米国CISAが注意を呼びかけたのはRDP構成ファイル(拡張子.rdp)が添付されたフィッシングメール。CERT-UA、Microsoft、Amazonなどが対処・分析報告や注意喚起を行っている。*1 *2 *3このキャンペーンは諜報活動を目的に行われたもの分析され、加えて継続中であるという見立てが行われている。 今回悪用されたRDP構成ファイルとは、RDPサーバー接続時の情報や
2024年10月1日、保育事業を展開するライクキッズは、社内のサーバーがランサムウエアを使用したとみられる不正アクセスを受けたと公表しました。同社の不正アクセス事案を受け業務委託を行っている地方公共団体等も関連する公表を相次ぎ行っています。ここでは関連する情報をまとめます。 インターネットの外部接続口から侵入 不正アクセスの被害にあったのはライクキッズ社内の複数のサーバー。2024年9月30日早朝にシステム障害が起きたことで発覚。サーバーがランサムウエアに感染しており、データ暗号化が行われた。不正アクセス行為がいつ行われたのかは開示されていないが、半田市は9月28日21時頃にランサムウエア攻撃とみられる被害が発生とも記載している。 当該サーバーでは個人情報が含まれるデータが保存されていたことから、情報流出の可能性について調査が進められている。10月31日時点で情報流出発生の事実を同社は確認
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
導入作業中のシステムで発生したランサムウエア感染についてまとめてみた - piyolog
ライクキッズの不正アクセスについてまとめてみた - piyolog