電気料金に関するメーカー兼コンサルティング業「エネクラウド」社で、クラウドストレージが「削除型ランサムウェア」被害が確認された。
今回の事案は、2025年4月14日8時50分頃、同社が利用しているAmazon S3のクラウドストレージにおいて一部のファイルが消えていることを社員が発見したことにより判明した。
その後、外部の専門調査会社に調査を依頼し、詳細が明らかになった。
調査の結果、2025年4月9日未明、海外の複数のインターネットプロトコル(IP)アドレスから、クラウドストレージ内の特定のIAM(認証情報管理)ユーザーのアクセスキーが不正に使用され、45件のファイル格納領域(S3バケット)が削除されていたことが判明している。
不正アクセスに使用されたアクセスキーがどのようにして第三者に知られたのか(流出経路)は、調査会社でも特定できなかったが、当該キーはすでに無効化されているという。
今回の攻撃は、ファイルを暗号化して復旧の見返りに金銭を要求する従来の手口とは異なり、ファイルを直接削除して復旧の対価を求める「削除型ランサムウェア」によるものと分析されている。
なお、削除されたファイルには、以下のような取引先に関する情報が含まれていたことが確認されている。
・企業名、代表者名、住所、電話番号、担当者の氏名・役職・メールアドレス
・施設名、設備名、分電盤名などの施設情報
・銀行名、支店名、預金種別、口座番号、名義人などの口座情報
・電力会社名、単価、プラン名、使用量、契約電力などの見積情報や電気料金明細情報
これらのファイルはバックアップを含めて完全に削除されており、すべての内容を正確に把握することは困難な状況にあるという。
現時点で、個人情報が外部に流出した形跡や、不正に使用された形跡は確認されていない。
ただし、削除されたファイルの中に個人情報が含まれていることから、今後も引き続き調査を行う予定としている。
再発防止策と今後の対応としてエネクラウド社は、以下の対応を実施および予定と説明している。
・不正アクセスに使用されたアカウントの削除
・パスワードの変更
・アクセスキーの無効化とアクセス経路の制限
・指定したIPアドレス以外からのアクセスを制限するポリシー設定
・使用していない認証ユーザーの無効化
・ログ記録と監視体制の強化
・委託先の監視体制の見直し
・各種アカウントの定期的な確認と管理の徹底
同社は「今回の事態を重く受け止め、今後は一層の情報セキュリティ強化を図っていく」としており、クラウド環境におけるセキュリティ体制の抜本的な見直しを進めている。
【参考記事】
https://enecloud.co.jp/