🔥 この記事の詳細
2026-05-13 更新
C
月内に

英国の水道会社South Staffordshire Waterが、ランサムウェアグループCl0pによる約2年間にわたる潜伏攻撃を受けたこと

事案🌐 英語ソース
📅 2026-05-13📰 zataz
📌 一言でいうと
英国の水道会社South Staffordshire Waterが、ランサムウェアグループCl0pによる約2年間にわたる潜伏攻撃を受けたことが判明しました。2020年9月の悪意ある添付ファイルの開封が起点となり、2022年7月にシステム遅延から発覚するまで検知されませんでした。結果として、顧客および従業員約63万人の個人データが流出し、規制当局から約96万ポンドの罰金が科されました。
🔍該当判定
  • メールの添付ファイルを開く運用があり、ウイルス対策ソフトの検知ログを定期的に確認していない
  • 社内でサポート期限が切れた古いOS(Windows 7やServer 2008など)のPCやサーバーを稼働させている
  • 顧客や従業員の個人情報を大量に保有しており、外部への不正流出を検知する仕組みがない
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なメールの添付ファイルを開かないよう社員教育を徹底すること。また、EDR等の導入により、不審な挙動(横展開やデータ転送)を早期に検知できる体制を構築すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールの添付ファイル開封に関する注意について

お疲れさまです。情報システム担当です。
海外の水道会社において、社員がメールの添付ファイルを開いたことが原因で、2年もの間攻撃者にネットワーク内に潜伏されるという深刻な被害が発生しました。

ご協力をお願いしたいこと:
1. 心当たりのない送信者からのメールや、不自然な添付ファイルは絶対に開かないでください。
2. 万が一、不審なファイルを開いてしまった場合は、すぐに情報システム担当まで報告してください。

対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Caution Regarding Suspicious Email Attachments

Dear all,

A major water utility company was recently compromised for two years after an employee opened a malicious email attachment. This highlights the critical risk of phishing attacks.

Requested Actions:
1. Do not open attachments from unknown senders or unexpected emails.
2. If you suspect you have opened a malicious file, please report it to the IT security team immediately.

Deadline: Immediate
件名: 【共有】Cl0pによる長期潜伏インシデント事例について

お疲れさまです。Cl0pによる長期潜伏攻撃の事例に関する情報共有です。

■ 概要
英国の水道会社において、フィッシングメール(T1566.001)を起点とした侵入が発生し、約22ヶ月間検知されずに潜伏し続けた事例です。最終的に63万人以上のデータが流出し、規制当局から多額の罰金が科されました。

■ 影響範囲
- 標的組織の内部ネットワークおよび個人データ

■ 対応手順
1. EDR/SIEMにおける不審な特権昇格や横展開(Lateral Movement)の検知ルールの見直し
2. 資産管理の徹底と、パッチ未適用のレガシーシステムの排除
3. ログ保存期間の延長による、長期潜伏攻撃の遡及分析体制の整備

■ 参考情報
- ICO (Information Commissioner's Office) 公表資料

対応優先度: 中
対応期限: 次回セキュリティレビューまで
Subject: [Intel] Long-term Intrusion Case by Cl0p

Dear team,

Sharing details on a recent incident involving the Cl0p ransomware group.

■ Overview
An intrusion at a UK water utility company remained undetected for nearly two years. The attack started with a malicious attachment and resulted in the exfiltration of data for over 630,000 individuals.

■ Scope
- Internal network and PII of the target organization.

■ Recommended Actions
1. Review EDR/SIEM detection rules for lateral movement and privilege escalation.
2. Audit and decommission legacy systems that cannot be patched.
3. Extend log retention periods to enable retrospective analysis of long-term persistence.

■ Reference
- ICO (Information Commissioner's Office) reports

Priority: Medium
Deadline: Next security review
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-13 のまとめ🔍 記事を検索