Published: 2024-10-15 08:05
再発防止策「VPNを使用しない」株式会社イセトー
情報処理サービスを行う株式会社イセトーは10月4日、7月3日に公表していたランサムウェア被害について、調査結果を発表した。
【画像全3枚】
同社では5月26日に、悪意のある攻撃者から不正アクセスがあり、同社の情報処理センター及び全国営業拠点の端末やサーバがランサムウェアによって暗号化された事を確認しており、全社対策本部を設置した上で、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めていた。
その後、6月18日には、攻撃者グループのリークサイトで窃取された情報を公開するためのダウンロード用URLが掲載され、一部の取引先の顧客に関する個人情報が含まれている事が判明している。なお、ダウンロードファイルは2024年10月4日現在消失しており、ダウンロードができないことを確認している。
調査結果によると、VPNからの不正アクセスで同社ネットワークに侵入した攻撃者が一部の取引先の受託業務の作業工程で発生した帳票データや検証物の一部の情報が窃取されたことが判明している。
同社では、窃取された一部取引先の受託業務の作業工程で発生した帳票データや検証物について、作業の効率を図るために本来は取り扱ってはならないサーバに便宜的に保管し、業務終了後には速やかに削除すべきデータを削除できていなかったという。
同社では再発防止策として、侵入経路となったVPNを使用しない体制とし、さらに認証強化を図り不正アクセスが起こらない環境を構築予定。また、受託業務におけるデータの取り扱いについて、管理区域外へデータの移送ができない環境を構築し、業務上必要なデータについても保管期限など取り扱いルールを明確に定め業務終了後にデータを確実に削除するとのこと。
| # | 言葉 | 意味 |
|---|---|---|
| 5 | 同社 | どうしゃ (同社) : the same firm |
| 5 | 業務 | ぎょうむ (業務) : business; affairs; duties; work; procedure; task; action; function; (business) operations; operational |
| 4 | 一部 | いちぶ (一部) : 1. one part; one portion; one section; some 2. one copy (e.g. of a document) |
| 3 | 攻撃者 | こうげきしゃ (攻撃者) : aggressor; assailant; invader |
| 3 | 不正アクセス | ふせいアクセス (不正アクセス) : unauthorized (computer) access; hacking |
| 3 | 窃取 | せっしゅ (窃取) : theft; stealing; larceny |
| 3 | 取引先 | とりひきさき (取引先) : customer; client; client company; business connection; trade partner |
| 3 | 受託 | じゅたく (受託) : being entrusted with; taking charge of |
| 3 | 作業 | さぎょう (作業) : work; operation; manufacturing; fatigue duty |
| 3 | 削除 | さくじょ (削除) : deletion; elimination; erasure; striking out |
| 2 | 情報処理 | じょうほうしょり (情報処理) : data processing |
| 2 | 調査結果 | ちょうさけっか (調査結果) : results (of a study) |
| 2 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 2 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 2 | 判明 | はんめい (判明) : establishing; proving; ascertaining; identifying; confirming |
| 2 | 侵入 | しんにゅう (侵入) : invasion; incursion; raid; aggression; intrusion; trespass; penetration |
| 2 | 工程 | こうてい (工程) : process; operation; stage of a process; progress of work |
| 2 | 発生 | はっせい (発生) : 1. outbreak; spring forth; occurrence; incidence 2. generation (e.g. of power or heat); genesis; origin |
| 2 | 帳票 | ちょうひょう (帳票) : report; form |
| 2 | 検証 | けんしょう (検証) : verification; inspection |
| 2 | 図る | はかる (図る) : 1. to plan; to attempt; to devise 2. to plot; to conspire; to scheme |
| 2 | 保管 | ほかん (保管) : charge; custody; safekeeping; deposit; storage |
| 2 | 終了 | しゅうりょう (終了) : end; close; termination |
| 2 | 環境 | かんきょう (環境) : environment; circumstance |
| 2 | 構築 | こうちく (構築) : construction; building; putting up; erecting; creation; formulation; architecture (systems, agreement, etc.) |
| 2 | 取り扱い | とりあつかい (取り扱い) : treatment; service; handling; management |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 公表 | こうひょう (公表) : official announcement; proclamation |
| 1 | 被害 | ひがい (被害) : (suffering) damage; injury; harm |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 画像 | がぞう (画像) : image; picture; portrait |
| 1 | 全 | ぜん (全) : 1. all; whole; entire; complete; total; pan- 2. complete (set); in total |
| 1 | 悪意 | あくい (悪意) : 1. ill will; spite; evil intention; malice 2. bad meaning |
| 1 | 及び | および (及び) : and; as well as |
| 1 | 全国 | ぜんこく (全国) : the whole country |
| 1 | 端末 | たんまつ (端末) : 1. terminal; computer terminal 2. information access device (smartphone, tablet, book-reader, etc.) |
| 1 | よる | よる (因る) : 1. to be due to; to be caused by 2. to depend on; to turn on |
| 1 | 暗号化 | あんごうか (暗号化) : 1. encryption; encipherment 2. password protection |
| 1 | 全社 | ぜんしゃ (全社) : whole company; all the companies |
| 1 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
| 1 | 本部 | ほんぶ (本部) : headquarters; head office; main office |
| 1 | 設置 | せっち (設置) : 1. establishment; institution 2. installation (of a machine or equipment) |
| 1 | 外部 | がいぶ (外部) : 1. outside (e.g. of a building); exterior 2. outside (of a group, company, etc.); outside world |
| 1 | 専門家 | せんもんか (専門家) : specialist; expert; professional; authority; pundit |
| 1 | 助言 | じょげん (助言) : advice; counsel; suggestion; tip; hint |
| 1 | 受ける | うける (受ける) : 1. to receive; to get 2. to catch (e.g. a ball) |
| 1 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 1 | 範囲 | はんい (範囲) : extent; scope; sphere; range; span |
| 1 | 等 | など (等) : 1. et cetera; etc.; and the like; and so forth 2. or something |
| 1 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
| 1 | 復旧 | ふっきゅう (復旧) : restoration; restitution; rehabilitation |
| 1 | 対応 | たいおう (対応) : 1. correspondence (to); equivalence 2. suitability; coordination; matching; being appropriate (for) |
| 1 | 進める | すすめる (進める) : 1. to advance; to move forward; to put (a clock, watch) forward 2. to carry forward (plans, work, etc.); to proceed with; to make progress in; to further; to advance; to hasten; to speed up |
| 1 | 公開 | こうかい (公開) : opening to the public; making available to the public; putting on display; exhibiting; showing (play, movie, etc.); holding (interview, etc.); open; public |
| 1 | 掲載 | けいさい (掲載) : publication (e.g. of an article in a newspaper); carrying (e.g. a story); running (e.g. a serial); insertion (e.g. of an advertisement); printing; posting (e.g. on the web) |
| 1 | 顧客 | こきゃく (顧客) : customer; client; patron |
| 1 | 関する | かんする (関する) : to concern; to be related |
| 1 | 個人情報 | こじんじょうほう (個人情報) : personal information |
| 1 | 含む | ふくむ (含む) : 1. to contain; to comprise; to have; to hold; to include; to embrace 2. to hold in the mouth |
| 1 | なお | なお (尚) : 1. still; yet 2. more; still more; greater; further |
| 1 | 現在 | げんざい (現在) : now; current; present; present time; as of |
| 1 | 消失 | しょうしつ (消失) : disappearance; vanishing; loss; dying away; wearing off |
| 1 | 効率 | こうりつ (効率) : efficiency |
| 1 | 本来 | ほんらい (本来) : 1. originally; primarily 2. essentially; intrinsically; naturally; by nature; in (and of) itself |
| 1 | 取り扱う | とりあつかう (取り扱う) : 1. to handle; to operate (a machine, etc.); to use 2. to deal with (an issue); to manage |
| 1 | 便宜的 | べんぎてき (便宜的) : convenient; expedient; makeshift |
| 1 | 速やか | すみやか (速やか) : quick; speedy; prompt; rapid; swift |
| 1 | 経路 | けいろ (経路) : 1. course; route; path; channel 2. process; means |
| 1 | 使用 | しよう (使用) : use; application; employment; utilization; utilisation |
| 1 | 体制 | たいせい (体制) : order; system; structure; set-up; organization; organisation |
| 1 | さらに | さらに (更に) : furthermore; again; after all; more and more; moreover; even more |
| 1 | 認証 | にんしょう (認証) : 1. certification; attestation; authentication; confirmation 2. Imperial attestation |
| 1 | 強化 | きょうか (強化) : strengthening; intensifying; reinforcement; enhancement; solidification |
| 1 | 起こる | おこる (起こる) : to occur; to happen |
| 1 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 1 | 管理 | かんり (管理) : control; management (e.g. of a business) |
| 1 | 区域 | くいき (区域) : 1. limits; boundary; domain; zone; sphere; territory 2. area (e.g. in programming languages) |
| 1 | 移送 | いそう (移送) : transfer; transport; removal |
| 1 | 業務上 | ぎょうむじょう (業務上) : job-related; in the course of one's work |
| 1 | 期限 | きげん (期限) : 1. term; period; time frame 2. time limit; deadline; cutoff (date) |
| 1 | 明確 | めいかく (明確) : clear; precise; definite; distinct |
| 1 | 定める | さだめる (定める) : 1. to decide; to determine 2. to establish; to lay down; to prescribe; to provide; to stipulate |
| 1 | 確実 | かくじつ (確実) : certain; sure; definite; reliable; sound; solid; safe; secure |