ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ 4枚目の写真・画像

　同社では2023年に、セキュリティ強化の一環として統合型セキュリティアプライアンス FortiGate200F の設置をスターティア株式会社に依頼したが、スターティアが設置の際にリモートアクセス接続テスト用に使用していた test アカウントを削除せずに納品したため、悪意のある第三者が test アカウントを使用して同社のサーバに侵入したことが原因という。スターティアグループの持株会社スターティアホールディングス株式会社は東証プライム上場企業。

インシデント・事故

2024.5.2 Thu 8:05

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Movable Type 8.0.6 / 8.4.2 / 8.5.0 / 7 r.5507 のセキュリティアップデート提供開始

GMOサイバーセキュリティ byイエラエと台湾の工業技術研究院情報通信研究ラボラトリが業務提携、「SEMI E187」への適合支援コンサルと認証支援サービス提供

Microsoft Windows OS の ksthunk.sys において特権の昇格につながる整数値オーバーフローの脆弱性（Scan Tech Report）

The LuxCal Web Calendar に複数の脆弱性

ASUSTeK COMPUTER 製 Lyra mini に不適切な認証の脆弱性

Movable Type に複数の XSS の脆弱性

インシデント・事故 記事一覧へ

パスワードで保護「ホームページ改ざん及び不審メールについて復旧のお知らせと報告」

「一切の忖度なしで事実と責任の所在を明確に」した調査報告書を公開 ～ 岡山県精神科医療センターへのランサムウェア攻撃

AIG損害保険の顧客情報漏えいの可能性 ～ 東京損保鑑定へランサムウェア攻撃

「松愛会ホームページ」へのサイバー攻撃、中部支部では不審なメールの配信も

ホームページ掲載をとりやめ郵送 ～ 個人情報保護の観点

「基本的なことが出来ておりませんでした」京都ユースホステル協会に不正アクセス

調査・レポート・白書・ガイドライン 記事一覧へ

「インシデント発生企業の 90% は社内教育実施」 東証プライム 81 社 調査結果公表

フィッシングの 52 %はクラウドの認証情報がターゲット

中小企業の 6 割「情報セキュリティ対策投資をしていない」 ～ 2024年度中小企業実態調査 速報

日経225企業 17% DMARC未導入、「Reject」「Quarantine」ポリシーは 20%にとどまる

平均 29 時間 ～ PC 紛失や盗難を IT 部門に報告するまで

個人情報漏えいゼロを更新 ～ KDDI「サイバーセキュリティアニュアルレポート2024」

研修・セミナー・カンファレンス 記事一覧へ

電子メールセキュリティの再評価機運高まる ～ NTTデータグループのメールセキュリティ強化事例講演

セコムトラストシステムズ「かんたんで高品質なアタックサーフェス調査しませんか？」アーカイブ配信公開

セキュリティ業界の革新を目指す 28 歳の若者 ～ Cloudbase PdM 大峠 和基

3/5 開催「2025年最新版 10大脅威から考える 今こそ変える時、脆弱性診断へのAI活用」エーアイセキュリティラボ

NISC、中小企業向けセミナー「経営層が知りたいセキュリティ対策」3/10 オンライン開催

端末 2万 3,000台 ～ キヤノンマーケティングジャパン、ESET MDR サービス大規模導入記

製品・サービス・業界動向 記事一覧へ

社員 1,000 名以上の企業 約 5 割「グループ会社や子会社含めた全体が把握できていない」スリーシェイク調査

NTTデータ先端技術「INTELLILINK AIセキュリティ診断 for LLMアプリケーション」提供

公明党、能動的サイバー防御について見解

サイバーセキュリティ事業合弁会社「SMBCサイバーフロント株式会社」設立

オフェンシブセキュリティだけじゃない GMOサイバーセキュリティ byイエラエのディフェンシブチームが提供する「お助け」の実態

「セコムあんしん勤怠管理サービスKING OF TIME Edition」と「NYC On Timeアシスト」が連携

おしらせ 記事一覧へ

予約受付開始：ScanNetSecurity2024年鑑.pdf

編集部からのおしらせ「メンテナンスのため 2 月 24 日 (月) 天皇誕生日振替休日の夜 24 時～翌朝 5 時頃まで会員記事にログインできなくなります」

編集部からのおしらせ「Black Hat USA 2025 CFP 応募準備中の若手技術者の方へ」

追記：編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ」

編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ、メールアドレスが有効ではなく連絡がとれません」

創刊 26 周年記念キャンペーンのおしらせ（5）ScanNetSecurity が廃刊危機を脱した理由

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

「一切の忖度なしで事実と責任の所在を明確に」した調査報告書を公開～岡山県精神科医療センターへのランサムウェア攻撃

AIG損害保険の顧客情報漏えいの可能性～東京損保鑑定へランサムウェア攻撃

ホームページ掲載をとりやめ郵送～個人情報保護の観点

調査・レポート・白書・ガイドライン記事一覧へ

「インシデント発生企業の 90% は社内教育実施」東証プライム 81 社調査結果公表

中小企業の 6 割「情報セキュリティ対策投資をしていない」～ 2024年度中小企業実態調査速報

平均 29 時間～ PC 紛失や盗難を IT 部門に報告するまで

個人情報漏えいゼロを更新～ KDDI「サイバーセキュリティアニュアルレポート2024」

研修・セミナー・カンファレンス記事一覧へ

電子メールセキュリティの再評価機運高まる～ NTTデータグループのメールセキュリティ強化事例講演

セキュリティ業界の革新を目指す 28 歳の若者～ Cloudbase PdM 大峠和基

3/5 開催「2025年最新版 10大脅威から考える今こそ変える時、脆弱性診断へのAI活用」エーアイセキュリティラボ

端末 2万 3,000台～キヤノンマーケティングジャパン、ESET MDR サービス大規模導入記

製品・サービス・業界動向記事一覧へ

社員 1,000 名以上の企業約 5 割「グループ会社や子会社含めた全体が把握できていない」スリーシェイク調査

おしらせ記事一覧へ