fbpx

大和ハウス工業の子会社「スポーツクラブNAS」にランサムウェアによるサイバー攻撃

最近、本当によく耳にするランサムウェアによるサイバー攻撃。

またもや日本の企業が標的になりました。

スポーツクラブNASが被害にあったのは4月2日


 2021年4月2日、弊社のサーバー(以下「本件サーバー」といいます。)に対する外部からの不正なアクセスにより、弊社の一部の店舗(計9店舗)で運用しておりました会員管理システム(以下「本件システム」といいます。)に障害が発生いたしました。皆様に多大なるご迷惑とご心配をお掛けいたしますこと、深くお詫び申し上げます。また、システム復旧の検討、情報漏洩の調査ならびに本件サーバーに保管されていた個人情報の抽出・精査に時間を要し、ご報告が大変遅くなりましたこと重ねてお詫び申し上げます。
 調査専門会社により調査を行ったところ、今回本件サーバーが感染したランサムウェアが情報を窃取するタイプのものではないということもあり、調査専門会社からは2021年5月18日時点において、お客様等の情報が外部サイトにおいて公開されている事実は確認できていないとの報告を受けております。

弊社サーバーに対する不正アクセスに関するお詫びとご報告 出典:スポーツクラブNAS株式会社

 暗号化された可能性があるのは、顧客15万84人の「氏名」「住所」「生年月日」「メールアドレス」「口座情報」「勤務先の住所」等。そのうち3万4920人はクレジットカード情報も暗号化されていて、さらに従業員460人の「氏名」「生年月日」も被害にあったとのことです。

身代金の要求はなし?

 スポーツクラブNASによれば、不正アクセスを行ったとみられる人物からデータを復旧するには専用ツールの購入が必要とのメッセージを受け取ったものの、6月16日時点では身代金の要求などは受けていないという。

大和ハウス子会社にランサムウェア攻撃、個人情報15万件が暗号化 出典:ITmediaNEWS

感染後の対策も必要な時代へ

  同社は再発防止策として、端末に異常を検知したときに、ネットワークを遮断して被害を抑えるセキュリティソフトを導入。今後は個人情報が暗号化された顧客への説明を進める他、専門会社のアドバイスを受けつつセキュリティの強化に努めるとしている。

大和ハウス子会社にランサムウェア攻撃、個人情報15万件が暗号化 出典:ITmediaNEWS

これは感染したあと、被害を大きくしない為の対策です。

ウィルスの進化とその対策はいたちごっこだ、とよく言われますが、100%感染を防ぐことができない以上、感染したあとの対策も考えなければいけません。

ウィルスソフトなどで過去の被害データからパターンをマッチングし、ウィルスが侵入した時点で駆除する、という対策は普及しています。

しかし最近のランサムウェアに関するニュースを見ていると、感染に対する対策は前提で、むしろ感染後の対策、つまり異常通信を監視して、もしもの時はネットワークを早急に遮断する、といった対策が必要不可欠な時代になっていることを感じます。

お問い合わせ

ブログの内容や会社のITのことでお困りごとがあればお気軽にお問い合わせください

PAGE TOP