🔥 この記事の詳細
2026-07-13 更新
C
月内に

ラトビアの国営林業会社(LVM)が勒索ソフトウェア攻撃を受け、システム復旧に数週間を要する見込みです

脆弱性🌐 英語ソース
📅 2026-07-13📰 ithome_tw
📌 一言でいうと
ラトビアの国営林業会社(LVM)が勒索ソフトウェア攻撃を受け、システム復旧に数週間を要する見込みです。攻撃者は2年間更新されていなかったシステムの脆弱性を悪用し、内部文書や認証情報を含む約44GBのデータを窃取しました。CERT.LVの調査により、同様の手口でインフラプロバイダーのOlpha社も侵害されていたことが判明しています。
🔍該当判定
  • 社内で2年以上アップデート(更新)していない古いサーバーやソフトウェアを運用している
  • 外部からアクセス可能な状態で、OSやアプリケーションの更新を止めているシステムがある
  • 社内の重要データ(顧客名簿や機密文書)を、バックアップなしでサーバーに保存している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 長期間更新されていないレガシーシステムの棚卸しとパッチ適用。 2. 重要なシステム(特に選挙システム等の重要インフラ関連)の隔離環境での運用徹底。 3. 漏洩した可能性のある認証情報の変更と特権管理の再点検。