C
月内に
新興のランサムウェアグループ「Settra」が、台湾のPChome傘下であるPi拍錢包(Pi Wallet)に侵入し、約102GBの内部データを窃取したと主張し…
📌 一言でいうと
新興のランサムウェアグループ「Settra」が、台湾のPChome傘下であるPi拍錢包(Pi Wallet)に侵入し、約102GBの内部データを窃取したと主張しています。窃取されたデータには、350万人のユーザー個人情報に加え、内部システム構成や人事資料、9年分の運営記録が含まれている可能性があります。Settraは攻撃過程を詳細に記した調査報告書を作成し、被害組織に支払いを迫るという特異な手法を用いています。
🔍該当判定
- 台湾の電子決済サービス「Pi拍錢包」を業務や個人で利用している
- PChome(台湾のECサイト)のサービスやアカウントを利用している
- Settraという名称のランサムウェア(身代金要求型ウイルス)に関する警告を社内システムで検知した
上記いずれにも該当しない → 静観でOK
✅該当時の対応
特権アカウントのパスワード変更、多要素認証(MFA)の徹底、および外部への大量データ転送を検知する監視体制の強化を推奨します。