パスワード漏えいまたは脆弱性悪用で VPN から不正アクセス ~ 総合印刷業のマルニへのランサムウェア攻撃
画像(4枚)
 総合印刷業の株式会社マルニは8月9日、2024年12月26日に公表した同社へのランサムウェア攻撃について、続報を発表した。

 同社では2024年12月24日に、複数のサーバがランサムウェアにより暗号化される被害が発生しており、外部専門家と連携の上でシステムの保護と復旧に向けて作業を進めていた。


 同社によると原因はVPN接続機器を経由した不正アクセスで、パスワード漏えいまたは機器の脆弱性悪用により侵入し、認証サーバ経由で内部サーバにアクセスされた可能性があるとのこと。

 同社によると、被害対象のサーバと復旧状況は下記の通り。

・認証サーバ:復旧不能
・ファイルサーバ(印刷データ、社内業務データ保管):約6割が感染、業務影響は約5%。ほぼ復元完了。
・バックアップ用ファイルサーバ:ファイルサーバと同様に感染
・アーカイブサーバ:一部感染。原本はブルーレイディスクに保管済みで滅失なし

 同社では個人情報流出の可能性について、名簿・名刺等に含まれる住所録などが対象となるが、ほとんどが頒布済み印刷物であるとのこと。

 同社では再発防止策として下記を実施するとのこと。

・パスワードポリシーの強化と全ユーザー変更
・UTM機器の脆弱性対策と外部保存体制の構築
・VPN接続を国内限定に変更
・リモート作業に二要素認証(ハードウェアトークン)導入
・社員教育内容の刷新と徹底

元の記事を読む

編集部おすすめ