残ったテストアカウントによりランサムウェア被害に発展

こんにちは。高橋です。

アクセサリー等の製造や販売を行うエンドレス社にて、サイバー攻撃を受け、ランサムウェアの感染被害が発生したことを発表しました。

出典：エンドレス社

エンドレス社は、ランサムウェア「LockBit」に感染しましたが、幸いにも感染した端末に機微な情報は存在しなかったとのことです。

今回は構築時のテストアカウントが原因でサイバー攻撃・ランサムウェアににょる被害が発生したとのことです。

具体的には、構築時に作成したテストアカウントが残っており、そのテストアカウントからリモート接続が可能であったため、そこからランサムウェア感染が始まったようです。

再発防止策にテストアカウントのパスワードの強化のようなことが謡われているため、おそらくテストアカウントのパスワードは容易に想定できるものであったと想定されます。

このように、テストアカウントやテスト環境が起因となって情報漏洩事故に発展することは聞いたことがあります。

構築から本番稼働に移る際に、テスト環境やテストアカウントをどうするのか、誰が対応するのかまで明確にしておく必要があるなと思いました。