カテゴリー: I　C　T

鉄建建設が保有するサーバ約70台のうち、台数で約95%が暗号化などの被害を受けています。加えて、同社の社員が使用するPC約3000台のうち、アンチウイルスソフトがアンインストールされる被害が、約10%のPCにおいて確認されているそうです。半端ない被害です。

新しいタイプのランサムウェア

9月23日朝7時頃に社内システムの障害を検知したとのこと。翌日には「システム障害発生のお詫びとお知らせ」を開示しましたが、調査の結果、新しいタイプのランサムウェアにより、約95%のサーバが暗号化などの被害を受け、被害を受けたサーバに記録されていたデータの
一部が窃取され、特殊サイトに掲載されていることが確認されます。

顧客や関係者に影響を及ぼす二次被害などは確認されていないようですが、企業として壊滅的な被害ですね。基幹システムが復旧したのが9/30ですから、ほぼ一週間はまったく仕事にならなかった。事業継続に支障をきたしたということです。

特にメールサーバの被害が大きく、復旧にはさらに時間を要する見込みとのこと。事業が停止してしまった期間分の被害額、どのくらいになるんでしょう。被害を受けたサーバ内に、英文による攻撃者への連絡先URLの存在を確認したといいますが、身代金は支払われたのでしょうか。

京セラでも

京セラは10/16、従業員のパソコンがマルウエア（悪意のあるソフト）に感染し、最大で約1万4千件の個人情報が漏洩した可能性があると発表しました。従業員を装った不審なメール（マルウエアに感染させるためのファイルが添付されている）が社内外に約3万通送信されたことも確認されたようです。

鉄建は今のところ感染経路を明らかにしていませんが、京セラのケースは、従業員が在宅勤務中で社内システムへの接続に使われるVPN（仮想私設網）を使用。9月に取引先から受信したメールの添付ファイルをダウンロードし、感染した可能性があるとしています。

9/25　kuniの会社でGoogle Meetが使用不可になってしまいました。Web会議システムGoogle Meetにアクセスするとエラー画面が表示され、Google Meetを使用することができません。30分後くらいにやっと復旧しましたが、これけっこう困ります。

Google 側の障害

この障害発生は10:30頃。復旧したのが11:07だそうです。たった37分間といえども、ほとんどの会議がWeb会議になっている現状、開催不能とは企業にとっては痛いところです。幸い、この日のこの時間帯、kuniは会議が入っておらず、難を逃れましたが、、、。

この障害はGoogle社側で起きていたようで、上記の発生時間等もGoogleが公表しているものです。G Suite ステータス　ダッシュボードというページでサービスの状況を説明しています。が、しかし、これじゃあ説明になってないだろう、、、というメッセージ。以下に引用します。

【発生時】Googleでは、大多数のユーザーに影響を与えるGoogle Meetの問題について認識しています。影響を受けるユーザーもGoogle Meetにアクセスすることはできますが、エラーメッセージの表示や大幅な遅延など、予期しない動作が発生することがあります。

【復旧時】Google Meetで発生していた問題は解決されました。ご迷惑をおかけいたしましたことをお詫び申し上げます。Googleではシステムの信頼性を最優先事項としており、システムのさらなる改善のために努力しています。　　　　　　　　引用以上。

これじゃあ何が起こったのか全く説明になっていません。日本語も変な感じで、フィッシングサイトにでも誘導されたのかって感じ。わざわざ見に行っただけ損。

バックアップ

てな具合で、kuniの会社はGoogle Meetをメインに使用しているわけですが、先日、ライセンス数は少ないものの、Zoomも導入してました。その時はなんで？って感じでしたが、Web会議システムにもバックアップは必要なんだなぁ、と感心した次第です。