お問い合わせ
2024年8月13日に、伊藤忠テクノソリューションズ株式会社(CTC、以下「伊藤忠テクノソリューションズ」)の委託先がランサムウェア攻撃被害に遭い、業務に携わる取引先の情報が漏洩した可能性があると発表がありました。
本記事では、公式リリースや報道記事を参考に事件の詳細をまとめ、サイバーインシデントの専門家が解説しています。
出典:CTC公式リリース
目次
ファイル共有サービスに不正アクセス、情報漏洩か
伊藤忠テクノソリューションズの委託先は、ランサムウェア被害を受け、業務で利用するファイル共有サービスに不正なアクセスがあったと判明したことを公表しました。
不正アクセスによって閲覧または持ち出しの可能性のあるファイルの中には、顧客を含めた取引先の企業情報並びに個人情報が含まれていたとの発表がありました。
伊藤忠テクノソリューションズのランサムウェア被害発覚後の対応
伊藤忠テクノソリューションズの委託先は、影響のあったPCのネットワークのとの切り離し、不正アクセスのあったファイル共有サービスへのアクセス制限などを速やかに実施したとのことです。
また、個人情報保護委員会への報告も行い、本件に関するフォレンジック調査を実施し、再発防止にむけた情報管理のフローや体制の整備に努めていくと発表がありました。
伊藤忠はランサムウェアなどのリスク可視化シートを公開していた
伊藤忠セキュリティ子会社の伊藤忠サイバー&インテリジェンスは、本件が発生する2週間ほど前の2024日7月31日に、ランサム攻撃などの「リスク可視化シート」を無償で公開していました。
シートでは、標的型攻撃、ランサム攻撃、メール詐欺の3つを具体的な脅威を想定したリスクを侵入・攻略・復元という3つの観点に分解し、シートの質問に答えることでどれだけリスクを軽減できているかを評価できる仕組みでした。
「当ツールを一般公開することが、社会全体のサイバーセキュリティー対策の一助となり、ひいては、そのフィードバックが我々のサイバーセキュリティー対策の強化にも繋がると考えています。」とも述べられています。
セキュリティ対策は1つでも穴があればそこから狙われる
伊藤忠テクノソリューションズでは、セキュリティ子会社から「リスク可視化シート」を発信するなどランサムウェア感染防止策について積極的な発信を行っている中で、業務委託先でのランサムウェア感染事故が発生してしまいました。
実際にどのような攻撃経路でランサムウェアに感染したのか現時点で調査結果は分かっていませんが、サイバー攻撃ににおいては1つでも穴があればそこから侵入されてしまうため、システム的なセキュリティ対策に加えて、セキュリティインシデントが起きた場合の下記のような事後対応ルールを定めておくことで早急に対処する事が可能になります。
- サイバー攻撃を受けた場合のインターネット遮断手順
- サイバー攻撃を見つけた場合の社内での報連相のルール
- 相談する調査専門業者を決めておく
もし、ランサムウェア攻撃のようなサイバー攻撃被害に遭った場合にはフォレンジック調査を専門業者に依頼することをお勧めします。
フォレンジック調査とは
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
インシデントが起きた場合、特定の機関に報告義務が発生する場合があります。自社だけの調査では、調査報告をしても認められない場合があり、第三者機関で調査を行うのが一般的です。
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応実績があり、IPAからも承認を得ています。
相談や見積もりを無料で受け付けています。いつでも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。
\相談から最短30分でWeb打ち合わせを開催/
DDFは累計ご相談件数3.2万件以上のフォレンジック調査サービスです
まとめ
今回の記事では、伊藤忠テクノソリューションズ(CTC)の委託先がランサムウェア被害に遭った件についてサイバーインシデントの専門家としてまとめてみました。
ランサムウェア被害に関して詳しく書いている記事もありますのでお読みください。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
