サイバー攻撃

【伊藤忠】業務委託先でランサムウェア攻撃被害が発生

2024年8月13日に、伊藤忠テクノソリューションズ株式会社(CTC以下「伊藤忠テクノソリューションズ」)の委託先がランサムウェア攻撃被害に遭い、業務に携わる取引先の情報が漏洩した可能性があると発表がありました。

本記事では、公式リリースや報道記事を参考に事件の詳細をまとめ、サイバーインシデントの専門家が解説しています。

出典:CTC公式リリース

ファイル共有サービスに不正アクセス、情報漏洩か

伊藤忠テクノソリューションズの委託先は、ランサムウェア被害を受け、業務で利用するファイル共有サービスに不正なアクセスがあったと判明したことを公表しました。

不正アクセスによって閲覧または持ち出しの可能性のあるファイルの中には、顧客を含めた取引先の企業情報並びに個人情報が含まれていたとの発表がありました。

伊藤忠テクノソリューションズのランサムウェア被害発覚後の対応

伊藤忠テクノソリューションズの委託先は、影響のあったPCのネットワークのとの切り離し、不正アクセスのあったファイル共有サービスへのアクセス制限などを速やかに実施したとのことです。

また、個人情報保護委員会への報告も行い、本件に関するフォレンジック調査を実施し、再発防止にむけた情報管理のフローや体制の整備に努めていくと発表がありました。

伊藤忠はランサムウェアなどのリスク可視化シートを公開していた

伊藤忠セキュリティ子会社の伊藤忠サイバー&インテリジェンスは、本件が発生する2週間ほど前の2024日7月31日に、ランサム攻撃などの「リスク可視化シート」を無償で公開していました。

シートでは、標的型攻撃、ランサム攻撃、メール詐欺の3つを具体的な脅威を想定したリスクを侵入・攻略・復元という3つの観点に分解し、シートの質問に答えることでどれだけリスクを軽減できているかを評価できる仕組みでした。

「当ツールを一般公開することが、社会全体のサイバーセキュリティー対策の一助となり、ひいては、そのフィードバックが我々のサイバーセキュリティー対策の強化にも繋がると考えています。」とも述べられています。

セキュリティ対策は1つでも穴があればそこから狙われる

伊藤忠テクノソリューションズでは、セキュリティ子会社から「リスク可視化シート」を発信するなどランサムウェア感染防止策について積極的な発信を行っている中で、業務委託先でのランサムウェア感染事故が発生してしまいました。

実際にどのような攻撃経路でランサムウェアに感染したのか現時点で調査結果は分かっていませんが、サイバー攻撃ににおいては1つでも穴があればそこから侵入されてしまうため、システム的なセキュリティ対策に加えて、セキュリティインシデントが起きた場合の下記のような事後対応ルールを定めておくことで早急に対処する事が可能になります。

事後対応ルール
  1.  サイバー攻撃を受けた場合のインターネット遮断手順
  2.  サイバー攻撃を見つけた場合の社内での報連相のルール
  3.  相談する調査専門業者を決めておく

もし、ランサムウェア攻撃のようなサイバー攻撃被害に遭った場合にはフォレンジック調査を専門業者に依頼することをお勧めします。

フォレンジック調査とは

フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。

もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。

インシデントが起きた場合、特定の機関に報告義務が発生する場合があります。自社だけの調査では、調査報告をしても認められない場合があり、第三者機関で調査を行うのが一般的です。

私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応実績があり、IPAからも承認を得ています。

相談や見積もりを無料で受け付けています。いつでも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。

\相談から最短30分でWeb打ち合わせを開催/

 

DDFは累計ご相談件数3.2万件以上のフォレンジック調査サービスです

累計ご相談件数32,377件以上の豊富な実績

まとめ

今回の記事では、伊藤忠テクノソリューションズ(CTC)の委託先がランサムウェア被害に遭った件についてサイバーインシデントの専門家としてまとめてみました。

ランサムウェア被害に関して詳しく書いている記事もありますのでお読みください。

関連記事

【2023最新】効果的なランサムウェア対策とは?被害を防ぐ方法を専門家が徹底解説
【2024最新】ランサムウェア感染時の対処法は?回避・対策方法も解説この記事では、ランサムウェアのリスクを説明するとともに、適切なセキュリティ対策について解説します。ランサムウェアの感染は個人情報や企業情報の漏えいを招きます。被害を最小限に抑えるためにも、適切な対策を実施しましょう。デジタルデータフォレンジックは、官公庁、上場企業、捜査機関や法律事務所など、幅広い対応実績があり、サイバー攻撃による情報漏えいから企業の社内不正まで調査を行っています。...
BEWARE
ランサムウェアに感染したら?被害時の対応・調査方法、実際の被害を画面付きで解説この記事ではランサムウェア感染時に取るべき対応や実際の画像付きで攻撃の流れ、被害調査方法などを詳しく紹介します。デジタルデータフォレンジック(DDF)では官公庁・上場企業・捜査機関・法律事務所等で実績多数。累積3.2万件以上のご相談実績をもとにインシデントの被害状況などスピーディーに調査。365日年中無休・相談見積無料。...
【2023年最新】個人情報漏えいへの対応と被害事例を網羅紹介
【最新】個人情報漏えい時における対応方法とフォレンジック調査について紹介個人情報漏えいに対する対応策と、実際に発生した被害事例を網羅的に紹介します。フォレンジック調査は、情報漏えいやセキュリティ侵害の発生時に重要な役割を果たす専門的な手法です。当サービスはデータ復旧専門業者14年連続データ復旧国内売上No.1、ご相談件数約2.4万件、データ復旧率95.2%の実力を活かしたフォレンジックサービスです。...

この記事を書いた人

デジタルデータフォレンジックエンジニア

デジタルデータフォレンジック
エンジニア

累計ご相談件数32,377件以上のフォレンジックサービス「デジタルデータフォレンジック」にて、サイバー攻撃や社内不正行為などインシデント調査・解析作業を行う専門チーム。その技術力は各方面でも高く評価されており、在京キー局による取材実績や、警察表彰実績も多数。

電話で相談するメールで相談する
フォームでのお問い合わせはこちら
  • 入力
  • 矢印
  • 送信完了
必 須
任 意
任 意
任 意
必 須
必 須
必 須
必 須
必 須
必 須
簡易アンケートにご協力お願いいたします。(当てはまるものを選択してください) 
 ハッキングや情報漏洩を防止するセキュリティ対策に興味がある
 社内不正の防止・PCの監視システムに興味がある