IPアドレス順 無差別攻撃の可能性 ～ 47CLUB へのランサムウェア攻撃

　株式会社47CLUBは3月11日、2025年12月10日に公表した同社へのランサムウェア攻撃について、第3報を発表した。

　同社では2025年11月28日に、同社の一部サーバにサイバー攻撃があり、同サーバ内に保存されていたファイルが暗号化されるランサムウェア被害が発生しており、外部調査機関と連携し調査を行っていた。

　また同社では2月6日に、攻撃者が管理するリークサイトで同社が管理していた情報の一部が公開されたことを確認しており、同サーバ内に保存されていた一部の個人情報（取引先および受託業務等に関連する個人情報、同社従業員に関する情報）が外部流出した事実を認定した旨を公表していた。

　外部専門機関によるフォレンジック調査結果によると、業務遂行上の必要性から維持していた特定のアカウント設定が存在しており、攻撃者にその脆弱性が悪用されたことが主因で、不正アクセスが行われ、同社のファイアウォールが突破され、ネットワーク内部への侵入を許す結果となったという。また、特定の組織を狙った標的型攻撃ではなく、攻撃者がIPアドレス順に無差別な攻撃を試みる中で、同社の旧環境が標的となった可能性が高いとの見解を得ている。

　同社では同攻撃について、外部の悪意ある第三者（ランサムウェアグループ）による攻撃であることを確認しており、攻撃者は侵入後に、同社内のウイルス対策ソフトを強制停止・削除する隠蔽工作を行った上で、情報の窃取とデータの暗号化を実行している。

　攻撃を受けた範囲は、既に利用を終了していた「旧来の社内ネットワーク内」のサーバに限定されており、現在稼働している新社内ネットワーク環境、およびショッピングモール等の外部システムでの侵害や感染の事実はない。

　同社では、ダークウェブ上に公開された約36,000ファイルの内容を確認しており、規則性のない複雑なデータについても外部機関と連携した精査（データクレンジング）を進めている。

　同社では3月11日までに、精査により判明した対象者8,000名に対し個別の通知と謝罪を実施しており、残る対象者についても、情報が特定され次第、速やかに個別通知を継続する。

　同社では、外部専門家の指導のもと、下記の再発防止策を完了しているとのこと。

・侵入口の完全な遮断とシステムの刷新
不正アクセスの起点となった古い接続装置（VPN）やサーバは、すべて物理的に撤去・廃止。現在は、被害を受けた環境とは論理的に切り離された、安全な新システムへの移行を完了。

・不審な挙動の検知・ブロック機能の強化
システム内での不審な動きを即座に検知し、自動的に遮断する最新のセキュリティ対策を導入。

・多要素認証の導入とアクセス権限の厳格化
第三者による不正ログインを防ぐため、原則すべての業務システムで多要素認証（二段階認証）を導入。あわせて、システムを利用できる権限を業務上の必要最小限に絞り込むなど、社内の管理ルールを刷新し、運用の厳格化を図っている。

元の記事を読む