最近日系企業に対するランサムウェアの攻撃が多発していますが、今回は東芝の子会社「東芝テック」が被害を受けました。
まだ明らかになっていないことが多いですが、現時点の情報を取り纏めています。
(東芝テックのプレスリリース)
【被害内容】
・被害を受けたのは東芝の子会社でPOS(販売時点情報管理)システムを手がける「東芝テック」
・現地時間5/4の深夜、フランスやドイツ等、ヨーロッパの4か国の現地法人が相次いでランサムウェア(※1)によるサイバー攻撃を受け、サーバーの中のファイルが暗号化された
・東芝テックでは日本への接続をNW接続を遮断した上で、バックアップデータ使って復旧作業を行ったが、出荷や販売などの業務に数日の遅れが生じた
【攻撃者に関する情報】
・東芝テック社への攻撃を行ったとみられているのはロシア系のハッカー集団「DarkSide」
・ダークウェブ(※2)上で閲覧できる彼らのWebサイトには、「東芝に関連する経営管理や新規ビジネス、個人情報など740ギガバイト以上のデータを盗み出した」という犯行声明が出されている
・「DarkSide」は最近アメリカの大手パイプライン企業「Colonial Pipeline」にも同様のサイバー攻撃を行い、金銭を要求している
(↑DarkSideのダークウェブ上の脅迫サイト)
【対策】
・攻撃の手口については明らかになっていないが、コロナでリモートワークが増加していることを逆手に取り、不正アクセスをしている可能性がある。
・リモートアクセス時のパスワードは適切な強度とし、さらに定期的に更新する必要がある。
・また、ファイルが暗号化されても迅速に復旧対応が行えるように、定期的なバックアップが必要となる
<出典>
東芝子会社 “サイバー攻撃で情報流出の可能性高い”と発表
東芝子会社、欧州でサイバー攻撃 ダークサイドの犯行
<用語説明>
※1「ランサムウェア」:コンピュータウイルスの1種。利用者のシステムへのアクセスを制限し、制限を解除するために被害者がマルウェアの作者に身代金を支払うよう要求する。
※2「ダークウェブ」:特殊な検索エンジンでアクセスできるWebサイト。薬物や違法に入手した情報等が取引されるケースもある。
Comentarios