全1429文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回取り上げるシステムトラブルは、イセトーのランサムウエア被害と、ビルコムが利用するクラウドへの不正アクセス、ワークポートのサーバーへの不正アクセスである。
ランサムウエア感染で業務委託元の個人情報が漏洩か
金融業界や自治体などの情報処理業務を請け負うイセトーは2024年6月6日、5月29日に公表したランサムウエア被害の対応状況を明らかにした。
5月29日の発表では、5月26日に複数のサーバーとパソコンがランサムウエアによってデータが暗号化されていることを把握。ネットワークを停止させ、感染が疑われるサーバーとパソコンをシャットダウンさせたとしていた。
続報では、外部の専門家の協力を受け復旧対応を進め、情報流出の事実を確認していないとした。一方で、一部の顧客の個人情報について「流出の恐れが判明」と説明した。
イセトーが被害を公表した後、阿波銀行や高知銀行などの銀行、大田区や大阪府岸和田市、兵庫県西宮市と自治体がイセトーに委託していた業務の遅延や個人情報漏洩の可能性などを発表した。イセトーの名前を明かさず業務委託先のサイバー攻撃被害による業務への悪影響や情報漏洩を発表した組織も多い。
イセトーでは今後も調査を継続するとともに、捜査機関とも都度連絡を行っている。今後公表すべき内容が判明した場合は速やかに公開するとしている。
https://www.iseto.co.jp/news/news_202406.html