2024 年3月13日に株式会社テレビ新潟放送網が、社内ネットワークに接続されている複数の端末やサーバーの内部ドライブが暗号化されている事案が発生し公表しました。
経緯
2024年3 月 11 日(月)の朝、弊社のネットワーク管理者が、社内で勤務する関連会社の社員からフ
ァイルサーバのファイルにアクセスできないとの連絡を受け、ネットワークの状況を確認
その結果、社内のネットワークに接続されている複数の端末やサーバの内部ドライブの
データが暗号化されており、正常に動作していないことを確認
その後、社内のシステム担当者を中心とした調査チームを立ち上げ、被害について調査をし
たところ、外部からのサイバー攻撃によるものと判断されたため、新潟県警や専門の調査会社
に協力を依頼し、詳細な解析中
個人情報漏洩や被害範囲は調査中
被害範囲や原因、情報漏洩の可能性は調査中としています。
引用:https://www.teny.co.jp/info/20240313/20240313_001.pdf
ランサムウェアについて
詳細はまだ調査中で公開されていませんが、データを暗号化されるのはランサムウェアの可能性が高いです。
ランサムウェアの進入経路はメールやフィッシングサイト、ネットワーク機器など様々ですが、
2023年に警察庁が把握した企業などのランサムウエア被害が197件では同庁が被害企業などにウイルスの感染経路ヒアリングしたところ、回答を得られた115件のうち73件(63%)はVPNからの侵入だったとしています。
ランサムウェアによる攻撃はいつでも発生するリスクがあるので
JPCERTがサイトで「侵入型ランサムウェア攻撃を受けたら読むFAQ」を公開していますので、
併せてご覧ください。
侵入型ランサムウェア攻撃を受けたら読むFAQ:https://www.jpcert.or.jp/magazine/security/ransom-faq.html
