四万十町の再委託先がランサムウエア被害

四万十町は、提供しているスマホアプリのシステムがランサムウェアの被害を受けたことを明らかにしました。この被害により、スマホアプリの利用が2021年11月10日から11月16日までできなくなったとのことです。スマホアプリシステムの保守は四万十町からえおとシステムズに委託され、さらにデータブロードに再委託されていましたが、ランサムウェアの被害はデータブロードが受けたものでした。

以下、日経クロステック からの引用です。

　四万十町は2021年12月26日、同町が提供するスマホアプリのシステムがランサムウエア被害に遭ったことを明らかにした。
この被害により、スマホアプリを2021年11月10日から11月16日まで利用できなくなっていた。

　スマホアプリシステムの保守は四万十町からえおとシステムズに委託され、さらにデータブロードに再委託されていた。ランサムウエア被害はデータブロードが受けた。データブロードからもランサムウエア被害に関する調査結果が12月24日に公開されている。

　11月10日午後5時49分にデータブロードの保守端末が不正アクセスを受け、端末に脆弱性があったためリモートデスクトップを経由して侵入された。管理者権限を奪われ、セキュリティーソフトをアンインストールされ、グループポリシーも変更された。データブロードは「端末の1台にあった脆弱性を探し当てられた」と説明している。そして、同日午後9時13分にランサムウエア「LockBit2.0」が実行され、データが暗号化されてスマホアプリが利用できなくなった。

　データブロードは11月14日までに代替の環境をクラウド上に構築し、11月16日にアプリを復旧した。スマホアプリシステムからの個人情報などの漏洩は確認されていないとしている。

引用元：四万十町の再委託先がランサムウエア被害、脆弱性のある保守端末を狙われる

 
ランサムウェアが猛威を振るっています。
下請け企業や取引先にもデータのバックアップは万全か確認していきたいものです。