輸送用機器部品の製造を行う東証スタンダード上場企業の株式会社NITTANは10月31日、9月13日に公表した同社サーバへの不正アクセスについて第3報を発表した。
同社では9月13日早朝に、同社サーバへの第三者からのランサムウェアとみられる不正アクセス攻撃を確認しており、フォレンジック調査会社も参加した上で、侵害調査と各システムの早急な復旧を目指し対応を行っていた。
同社では不正アクセスの原因として、VPN装置で2021年に顕在化した脆弱性に対応するためのアップデートを実施したが、アップデート前にパスワード情報が漏えいしていたため、当時から存在していたアカウントで変更されていないパスワードが不正アクセスに悪用されたことと、社内システムのセキュリティ管理不備でランサムウェア「LockBit2.0」の実行及び暗号化を防ぐことが出来なかったことを挙げている。
同社では、個人情報や顧客情報について、専門会社による調査及びダークウェブ含めたインターネット上の情報調査で、漏えい等の被害がないことを確認している。なお、インターネット上の情報調査については継続し、問題が判明した際には公表する。
同社では攻撃の再発を防ぐ暫定対策が完了し、一部業務で停止していたシステムネットワークを近日中に復旧する。
なお同社では現在、不正アクセスによるシステム障害の同社業績に及ぼす影響について精査中で、2023年3月期第2四半期決算発表については、予定を大幅に変更することのないよう進めている。
同社では恒久的な再発防止策として下記を実施するとのこと。
1.技術的対策
VPN装置の認証方式を強化
社内システムの脆弱性管理の徹底、攻撃の監視や検知の強化、ネットワークアクセス制御の強化、認証方式の強化
2.組織的対策
外部の専門家による助言や評価等による知見を取り入れ、情報セキュリティ委員会及び監査の体制の機能を継続的に改善し、最新動向を踏まえた情報セキュリティ教育や訓練を定期的に実施する
"輸送" - Google ニュース
November 02, 2022 at 06:05AM
https://ift.tt/bNREAZn
輸送用機器部品のNITTANへ不正アクセス、原因はVPNのパスワード管理不備 - ScanNetSecurity
"輸送" - Google ニュース
https://ift.tt/VXL3BWC
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment