🔥 この記事の詳細
2026-06-29 更新
C
月内に

バレーボール用品製造販売のD&M社において、VPN機器を経由してファイル共有サーバがランサムウェア攻撃を受けたこと

事案🏢 他社事案
📅 2026-06-29📰 secnext
📌 一言でいうと
バレーボール用品製造販売のD&M社において、VPN機器を経由してファイル共有サーバがランサムウェア攻撃を受けたことが判明しました。この影響で、2024年8月から2026年6月までに受信した受注データを含む個人情報633件が流出した可能性があります。同社は関係機関へ報告し、安全を確認した上で通常業務を再開しています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
  • 社外から社内ネットワークに接続するためのVPN機器(FortiGate, Cisco AnyConnect, Pulse Secure等)を導入している
  • VPN経由で社内のファイル共有サーバ(NASやWindowsファイルサーバ)にアクセスできる設定にしている
  • VPNを利用して、受注データや顧客名簿などの個人情報が含まれるファイルをサーバに保存・管理している
上記いずれにも該当しない → 静観でOK
該当時の対応
VPN機器の脆弱性管理の徹底、多要素認証(MFA)の導入、および定期的なバックアップの取得と検証を推奨します。
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-29 のまとめ🔍 記事を検索