少し前に自治体などのコンサルティング業務を手掛けるランドブレイン社のランサム被害が発表されていましたが、総務省も漏えい対象だったとのニュースが気になりました。
www.security-next.com
公共事業を多数受託するランドブレインにおいてランサムウェアの感染が発生した問題で、総務省の複数委託事業でも個人情報が流出した可能性があることがわかった。
同社では、2月23日に本社のサーバがランサムウェアへ感染。情報流出の可能性も判明し、同社より報告を受けた複数自治体が事態を公表するなど対応に追われているが、同省においても委託する3事業において情報流出の可能性が判明した。
(中略)
ランドブレインでは引き続き調査を進めており、同省には、4月中旬をめどに被害範囲を確定し、報告するとの説明があったという。
(Security Next記事より引用)
公式発表
・弊社サーバのコンピューターウィルス感染について(2/24)
・弊社サーバのコンピューターウィルス感染について(2/25)改訂
・不正アクセスによる情報流出の可能性に関するお知らせ(3/2)
キタきつねの所感
私自身も分野は少し違いますがセキュリティコンサルとして仕事をしているので、「明日は我が身(わが社)」という気持ちで、この一連のランサム被害をウォッチしているのですが、公改めて見てみると公式発表が3本出ている割には事件の詳細(原因部分)については、ほとんど何も書かれていません。
フォレンジック調査が終わるまで開示したくない(あるいは影響を考えて「発表したくない」)のだろうと推察しますが、ランサムの種類(オペレータ)も分かりませんし、侵入経路も不明です。
2021 年 2 月 22 日深夜に、弊社のサーバがコンピューターウィルス(ランサムウエア)に感染したことをご報告いたします。
(2/24公式発表より引用)
と、ウィルス感染(ランサム)被害だった事はいち早く発表されていますが、多くの自治体(※最大200自治体超の可能性)が影響を受けたインシデントに関して、もし記者会見があれば色々と記者から聞かれると想定される内容がほとんど公開されていません。
200超の自治体情報流出か コンサルにサイバー攻撃: 日本経済新聞
(質問例)
・原因は何であったのか?(侵害ルートはメール経由?VPN装置の脆弱性?)
・ランサムオペレータは誰であったのか?(海外からの攻撃?APT攻撃?)
・ファイルの暗号化はされたのか?
・ランサムは支払った(支払う)のか?
・バックアップは取っていたのか?
・復旧の目途は?
・被害範囲(影響自治体とその詳細)はいつ確定するのか?
しかし関連記事では、公式発表には書かれていない情報あったので、少しまとめてみます。
続きを読む