発表日時2021/12/24
データブロードにて不正アクセスを受け、顧客のシステムに障害発生。同社の保守端末が外部からの不正アクセスを受け、ウィルス感染により当該端末からアクセス可能な顧客用システムにリモートアクセスされ、ランサムウェア被害に遭った。
調査の結果、当該保守端末にセキュリティの脆弱性が存在し、脆弱性を突いた攻撃により侵入され、顧客のシステムにアクセスされたことが発覚。その後、当該システムにインターネットからファイルをダウンロードし、ランサムウェアが実行され、システムが改ざんされ、停止したことが判明した。
同社は代替機への入替を行い、当該システムの記憶装置初期化を⾏って復旧処置を行っている。また、顧客設備と社内全設備のウィルスやマルウェア探索を行い、セキュリティ強化を行った。なお、不正アクセス発覚後、フォレンジック調査を行った結果、機密情報の漏洩は確認されなかったため、情報の外部流出の可能性は低い。