東急のネットワークに不正アクセス、連結子会社のファイルサーバ内の情報が漏えいの可能性

おはようございます。高橋です。

東急グループのネットワークに対して外部から不正アクセスがあり、連結子会社のファイルサーバ等にも不正アクセスがおよび、一部不正に読みだされたと報道がありました。

出典：東急

東急の連結子会社である東光食品社のファイルサーバ等には顧客情報が保存されていた可能性があり、具体的な被害状況はまだ公開されていませんが、個人情報の漏洩の可能性もあるとして調査が進んでいるようです。

ネットワークへの外部からの不正アクセスと聞くと、VPN機器の脆弱性が狙われたのかと想像してしまいます。

ランサムウェアに感染したようなことは報道にはか書かれていなかったため、情報漏洩だけの被害なのかなと想像はしています。

ネットワークへの不正アクセスについては今でも流行り続けているので、ネットワーク機器のパッチ適用状況など、このタイミングで確認してみても良いかもしれません。