システム開発会社にオーダーメイド型ランサムウェアによる標的型攻撃、アクセスログ削除し痕跡消す | ScanNetSecurity
2021.01.21(木)

システム開発会社にオーダーメイド型ランサムウェアによる標的型攻撃、アクセスログ削除し痕跡消す

システム開発を行う株式会社アイロベックスは11月30日、同社ネットワークに対し外部からの不正アクセスがあり、顧客のプログラム等の資産が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
システム開発を行う株式会社アイロベックスは11月30日、同社ネットワークに対し外部からの不正アクセスがあり、顧客のプログラム等の資産が流出した可能性が判明したと発表した。

これは11月24日午前に、同社社内システムへの接続障害が発生し身代金を要求するメッセージを確認、同社にて調査したところ11月21日から23日にかけて、同社ネットワークに対し第三者からの不正アクセスがあり、ランサムウェアによりファイルが暗号化されたというもの。

本攻撃はオーダーメイド型ランサムウェアによる標的型攻撃で、同社を標的にして巧妙にサーバ保存情報の暗号化やアクセスログの抹消を行っており、影響範囲の調査が難航しているという。

流出した可能性があるのは、同社で保管している顧客のプログラム等の資産(ソース・ドキュメント等)。

同社では所轄警察署へ被害の連絡と今後の対応について報告と相談するとともに、外部セキュリティ専門ベンダーへ不正アクセスに関する調査と対応を依頼した。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×