タマダホールディングスグループの中核企業であるタマダ株式会社は11月27日、同社システムへの不正アクセスについての「第2報」を公表しました。11月10日に発生したセキュリティインシデントの詳細な調査結果と、現在までの対応状況を明らかにしています。
目次
社内ゲートウェイへのブルートフォース攻撃を確認
発表によると、11月10日(月)、同社サーバに対して外部からの不審なアクセスが検知されました。外部の専門家と連携して調査したところ、悪意ある第三者が「総当たり攻撃(ブルートフォース攻撃)」により社内ネットワークゲートウェイの認証を突破し、一部サーバへの侵入を試みていたことが判明したとしています。
ブルートフォース攻撃とは、IDやパスワードの組み合わせを機械的かつ大量に試行し、偶然一致する組み合わせを見つけてログインを狙う攻撃手法です。推測しやすいパスワード(会社名+数字、誕生日、短い英数字など)が使われていたり、二要素認証が有効化されていなかったりすると、攻撃者に突破されるリスクが一気に高まります。VPN機器やリモートアクセス用ゲートウェイなど、外部に公開された認証ポイントが真っ先に標的になる傾向があります。
侵入を察知しネットワークを遮断 現時点で情報流出は確認されず
同社は、攻撃者によるサーバへの侵入やデータ持ち出しと考えられる挙動を確認した直後に、ネットワークの遮断(隔離措置)を実施したと説明しています。この早期対応により、現時点では以下のような状況だとしています。
-
当社グループおよび取引先に関わる個人情報を含む情報の外部流出は確認されていない
-
顧客情報・取引先情報などについても、持ち出しの証拠は見つかっていない
インシデントは発生したものの、「被害が拡大する前に検知・遮断できた」というのが現状の評価です。
全サーバ・PCの検査とパスワード再設定 安全確認済みシステムから順次復旧
同社はこれまでに、次のような対策を実施したとしています。
-
全サーバおよび従業員PCのウイルス検査
-
各種アカウントのパスワード再設定
-
ログの詳細解析と監視体制の強化
安全性が確認できたシステムについては順次復旧を進めており、一部のシステムでは既に復旧作業が完了しているとのことです。一方で、リスクが残る可能性のある一部サーバについては、現在も利用を停止した状態で慎重に対応を続けています。
警察・関係省庁へ届出 情報セキュリティ体制を抜本的に見直し
今後の対応として、同社は以下の方針を示しています。
-
警察への被害届は既に提出済み
-
関係省庁へも事案の届出を完了
-
関係機関と連携しつつ、システムの全面復旧に全力で取り組む
-
情報セキュリティ管理体制の「抜本的な見直し」を行い、再発防止策を徹底
具体的な再発防止策の内容は今後明らかにされる見込みですが、認証強化(多要素認証の導入やパスワードポリシーの見直し)、不正アクセス検知の仕組み強化、従業員向けセキュリティ教育の拡充などが想定されます。
関連記事
美濃工業へのサイバー攻撃の情報 漏洩「極小」から「相当量」-ランサムウェア グループ SafePayが犯行声明
米「カスペルスキー」が正式に閉鎖
東京ガスの子会社の不正アクセス 熊本市で3.7万件の個人情報漏洩の可能性
宇野港土地運営の「たまの湯LINE会員システム」「WEB予約システム」へ不正アクセス 約1万人の個人情報漏洩の可能性
Yahoo! JAPAN IDの不具合でYahoo(ヤフー)メールが第三者に閲覧された可能性
Google Cloudが2025年に多要素認証(MFA)を必須に
東京精密、インドネシア グループ会社のホームページ改ざんを発表
フランスの病院へサイバー攻撃、75万人の患者の個人情報が漏洩
クラウドストライクは世界中をクラッシュさせた事件の影響をまだ把握していない
