委託先によるセキュリティ機器の設定不備によりランサムウェアの感染被害、設定内容の意味を今一度確認を

こんばんは。高橋です。

不動産仲介会社を展開するアベニュー社にて、関連会社のサーバがサイバー攻撃を受け、ランサムウェアの感染被害が生じたと公表がありました。

出典：アベニュー社

今回のランサムウェア感染被害により、以下の個人情報が漏洩した可能性があるとのことです。

物件の入居者及び退去者に関する個人情報
・氏名
・住所
・生年月日
・電話番号
・メールアドレス等申込情報
・勤務先
・勤務先住所
・勤務先電話番号

今回のランサムウェア感染被害の原因ですが、セキュリティ機器の設定内容の変更により、閉じられていた攻撃面が公開されたために発生したようです。

攻撃者は随時サイバー攻撃が可能な攻撃面を探していますが、このように設定が変更される場合は、今まで閉じられていたものが公開されてしまう場合があります。

特にセキュリティ機器の更改に関して、今までと別の機器に変える場合、今までと同じ原稿踏襲の設定と言えど、どのような設定がされているのか、かなり大変かもしれませんが入念に確認しておくことも必要になるかと思いました。