【独自】ブックオフ 架空買取などの疑い 一部店舗であすから休業・営業時間変更へについておしえてください
古本販売チェーン「ブックオフ」の一部店舗で、従業員による中古品の架空買い取りや在庫の不適切な計上で現金の不正取得があった可能性があるとされています。この問題を受けて、ブックオフグループホールディングスは特別調査委員会を設置しました。調査の一環として、27日から来月1日にかけて一部店舗で営業時間を変更したり、休業したりする予定です 。約450店舗ある直営店の対象店舗で事実関係の確認を行うとのことです。
他にも似たような事件はありますか?
はい、他の企業でも似たような事件が報告されています。例えば、従業員による不正行為や経理上の問題が原因で、企業が被害を受けることがあります。これに対して、企業は内部統制を強化し、監査を実施することで対応しています。
他の企業で起きた事件を教えてください。
もちろんです。他の企業で起きた事件の一例として、Uber Technologiesのセキュリティインシデントをご紹介します。この事件では、ハッカーがUberのネットワークに侵入し、機密データを入手したと報告されています。
具体的な攻撃の進行は以下の通りです:
– 初期アクセス:ハッカーはUberのVPNインフラストラクチャの資格情報を入手した後、UberのIT環境にアクセスしました。攻撃者はUberの従業員のアカウントを不正に利用し、多要素認証のログイン承認リクエストを受け入れたことで成功しました。
– 情報収集:攻撃者は特権的なアクセス権を持たない従業員のネットワーク共有にアクセスしました。さらに、ハードコードされた特権資格情報を含むPowerShellスクリプトを見つけ、Uberの秘密サービスにアクセスできるようになりました。
– 特権エスカレーションと重要システムへのアクセス:攻撃者は管理者権限を持つ資格情報を盗み、Slack、Google Workspace Admin、AWSアカウント、HackerOne admin、SentinelOne EDR、vSphere、財務ダッシュボードなどの複数のシステムに侵入しました。
この事件から、他の組織が類似のインシデントを特定し、対処するための効果的な戦略を学ぶことが重要です 。
他にも類似した事件を教えてください。
もちろんです。他の企業で起きた事件の一例として、Uber Technologiesのセキュリティインシデントをご紹介します。この事件では、ハッカーがUberのネットワークに侵入し、機密データを入手したと報告されています。
具体的な攻撃の進行は以下の通りです:
– 初期アクセス:ハッカーはUberのVPNインフラストラクチャの資格情報を入手した後、UberのIT環境にアクセスしました。攻撃者はUberの従業員のアカウントを不正に利用し、多要素認証のログイン承認リクエストを受け入れたことで成功しました。
– 情報収集:攻撃者は特権的なアクセス権を持たない従業員のネットワーク共有にアクセスしました。さらに、ハードコードされた特権資格情報を含むPowerShellスクリプトを見つけ、Uberの秘密サービスにアクセスできるようになりました。
– 特権エスカレーションと重要システムへのアクセス:攻撃者は管理者権限を持つ資格情報を盗み、Slack、Google Workspace Admin、AWSアカウント、HackerOne admin、SentinelOne EDR、vSphere、財務ダッシュボードなどの複数のシステムに侵入しました。
この事件から、他の組織が類似のインシデントを特定し、対処するための効果的な戦略を学ぶことが重要です 。