情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
株式会社ヴィアックスは、勤怠管理システムサーバーにランサムウェアによるサイバー攻撃を受けたことを2022年6月1日に発表しました。
2022年4月2日に勤怠システムにアクセスできないとの報告があり、システム管理者が確認をしたところ勤怠・人事給与システムのザーバのユーザデータがすべて暗号化されている状況が確認されたようです。また暗号化されたファイルを調べたところ、身代金を要求するランサムウェアの感染が確認されたとのことです。原因は、WEBサーバへのリモートデスクトップ接続時のパスワードが総当たり攻撃により推測され、WEBサーバに不正侵入されたと推察しているとのことです。そのうえでランサムウェアをWEBサーバ上で実行され、アクセスできるサーバのファイルを暗号化されてしまったものとしています。
情報毀損の発生、または発生の可能性がある情報は、勤怠・人事給与システムに登録されている氏名、生年月日、性別、住所、電話番号、メールアドレス、従業員番号、所属部署、扶養者の情報、勤怠システムデータ、支払い給与データ等とのことです。件数は従業員1,872人分、退職者2,167人分、扶養者424人分、世帯主2,423人分とのことです。
引用元:https://www.viax.co.jp/pdf/20220601.pdf
組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。
