化粧品・薬品容器の製造販売を行う「ジュテック」社において、第三者による不正アクセス被害が検知された。
8 月28 日、同社が運用するサーバーで外部からの不正アクセスを検知しており、調査機関専門家の調べでは、攻撃者はVPNの認証をクリアし侵入した後ランサムウェアを仕掛けたとみられている。
11月8日公表時点でランサムウェアにより暗号化されたデータの流出被害は確認されていないが、被害状況や原因の調査は依然として続いている。
なお、影響があったデータには、同社従業員とその家族、同社採用応募者、取引先などの個人情報が対象で、氏名、住所、扶養家族の概要、給与、評価などのデータが含まれるという。
同社は対策として、VPNは脆弱性管理が難しいことから、管理が容易なリモートアクセス方式へ変更しており、クラウドサービスへのアクセスについては端末証明書を導入した。
また、定期的な従業員への教育とサイバー攻撃対応訓練を実施し再発防止を図るとのこと。
【参考記事】
ランサムウェア攻撃に関するお知らせとお詫び
https://www.jutec.co.jp/