新日本製薬社でのランサムウェア感染被害、原因はVPN機器の脆弱性と安易なパスワード設定か

こんにちは。高橋です。

6月に公表されていた新日本製薬社でのランサムウェア感染被害ですが、先日第三報が公開されました。

出典：新日本製薬社

ランサムウェア感染の被害は2024年に6月に発生しており、その際に第一報が公開されていました。

今回の第三報では、主にランサムウェア感染の経路、原因についての公表があり、VPN機器の脆弱性を突かれ、外部から内部に侵入してきた、とのことです。

類推したパスワードを利用されたということで、パスワードも安易なものになっており、社内ネットワークへの展開が可能だったと思われます。

再発防止策にパスワードポリシーの強化ともあり、おそらく容易に想像できるようなパスワードであったり、デフォルトのパスワードがどこかで利用されていたのかと想定されます。

最近のランサムウェア感染被害の原因を聞くと、VPN機器の脆弱性を突かれた内部に侵入されるパターンがかなり多いような気がしています。

VPN機器のメンテナンスに関しては、今までよりも力を入れて実施しておいた方が良いかもしれません。