海運や小売店向け会計、勤怠システムを販売するエイ・アイ・エスがランサムウェアに関する最終報告書を発表
2024年11月海運や小売業向けの業務アプリケーション総合パッケージを提供する株式会社エイ・アイ・エスがランサムウェアの被害を発表しました。12月24日、このランサムウェア攻撃に関する最終報告を発表しました。
(1) ランサムウェア攻撃の経緯について
- サーバーに対する複数回のブルートフォースアタックの形跡と、侵入失敗の履歴を確認
- 2024年10月29日にサーバー内に不明なユーザーが侵入した形跡を確認
- 2024年11月4日に、サーバー内で不明なユーザーによる悪意のあるアプリケーションの実行を確認
(2) 侵入経路について
- SSLVPN経由でネットワーク内部に侵入された可能性が高い。
(3) 個人情報および企業情報の漏えいの可能性について
- 感染が確認されたサーバーおよび端末に外部と通信する処理を含むアプリケーションが実行された履歴が確認されたため、ファイルサーバーに保存されていたデータが漏洩した可能性は否定できないものの、調査の結果によっては、データの流出を直接示す証拠を見出すことはできなかった。
(4) 漏えいのおそれがある個人情報および企業情報について
- 取引先企業に関する会社名、会社住所、氏名、メールアドレス、電話番号等の情報
- 同社従業員、元従業員に関する「氏名、住所、生年月日、電話番号」等の情報