7/19号② バンダイナムコHD、海外グループ会社にランサムウェア攻撃

セキュリティニュース

 

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスの
データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ニュース概要

-7月13日(日本時間)、バンダイナムコホールディングス社より、日本を除くアジア地域の複数のグループ会社が不正アクセスを受けたと発表されました。

– 発表によれば、不正アクセスは同3日に発生し、被害を受けたサーバー・PCには、日本を除くアジア地域のトイホビー事業に関わる顧客情報が含まれていた可能性があるとしています。

– また、NHK等の報道によれば、「ALPHV」と名乗るハッカー集団からのランサムウェア攻撃によるものとみられ、グループ会社から奪取した情報を公開すると主張しているとのことです。

 

AUSからの所感

同社グループでは既に被害の拡大を防ぐためのサーバーへのアクセス遮断等の対応を行っているとのことで、原因究明と調査結果の適宜公表、および再発防止の施策に取り組む等としています。

発表・報道による限り、日本国内の拠点には被害は及ばなかった模様ですが、例えば全ての拠点でVPN接続が行われ、拠点間の通信がフィルタリングなしで行われているような設定の場合、一つの拠点でランサムウェア感染や攻撃者の侵入の発生からたちどころに他の拠点をターゲットとした攻撃に発展することに注意が必要です。

全ての拠点において「攻撃者が侵入しない」「マルウェアに感染しない」よう防御を固めることはもちろん、万一これを破られて侵入等を受けた場合をも想定したさらなる防御にも十分な備えを行うことが肝要です。