日本酒メーカーの日本盛(本社:兵庫県西宮市)は10月25日、9月に発生したサーバーのランサムウェア被害の概要を発表した。通信販売用システムで使用していたSSL-VPN機器の脆弱性を突かれた被害で、現在はEDR・MDR(*)の導入などの防止策を実施し、現在は商品の発送などを順次再開しているという。
EDR:Endpoint Detection and Response
MDR:Managed Detection and Response
同社は以下のような対処をした。
10月6日の第三者委員会の調査報告によると、ランサムウェア攻撃はSSL-VPN機器の脆弱性を悪用されたもので、9月16日(金)午後9時頃に最初の不正アクセスが行われ、不正ログインの結果、サーバーに記録されていたデータがランサムウェアに感染して暗号化され、使用できない状態になった、という。
同社はこの調査報告を受けて、「外部の専門家と検討の上、当該VPNの利用を停止し、EDR・MDRの導入など、既に種々の再発防止策を整備」した。また今後は「専門家から提案を受けたその他の再発防止策につきまして随時導入する予定」とし、現在、「通信販売の新規購入受付のためのシステム」を再構築中という。
同社はランサムウェアの感染を確認して以降、注文客への商品発送を見合わせていたが、セキュリティ対策を実施の下、商品発送を順次再開している。
なお、ランサムウェアによる個人情報の漏洩は、10月25日時点では判明していない。またランサムウェアの種別も公表されていない。
[i Magazine・IS magazine]
