C
月内に
カナダのアルバータ州にあるマウント・ロイヤル大学(MRU)が、ランサムウェア攻撃により従業員および学生のデータが盗まれたことを認めました
📌 一言でいうと
カナダのアルバータ州にあるマウント・ロイヤル大学(MRU)が、ランサムウェア攻撃により従業員および学生のデータが盗まれたことを認めました。攻撃者は2つのファイルストレージシステムを削除し、特に「Hドライブ」と呼ばれる個人用ストレージの一部からデータが流出・削除されたことが判明しています。大学は影響を受けた個人への通知を開始し、過去5年以内に勤務していた従業員を含む対象者に24ヶ月間の無料の身元盗用およびクレジット監視サービスを提供します。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 社内で『ファイルサーバー(共有フォルダ)』を運用している
- 従業員や顧客の個人情報を、ネットワーク上の共有フォルダに保存している
- 外部から社内サーバーにアクセスできる環境(VPN等)を構築している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 組織内でのバックアップ体制(不変バックアップ等)の再確認。 2. 特権アカウントの監視強化と多要素認証(MFA)の徹底。 3. データの最小権限原則に基づいたアクセス制御の再評価。