「クボタクレジット」顧客情報約6万人分漏えいについておしえてください
クボタと、子会社で信販事業を手掛けるクボタクレジットは、7月1日に発表しました。クボタクレジットの利用明細印刷を委託している企業のサーバがランサムウェア被害に遭い、顧客約6万人分(個人、法人、団体を含む)の個人情報が漏えいしたとのことです。漏えいした情報には、氏名、住所、利用・請求明細(商品名、金額、支払回数など)、引落口座の金融機関名・名義・数ケタを伏字に加工した口座番号が含まれていました。情報漏えいの原因は、利用明細の印刷・発送を委託していた企業のサーバやPCがランサムウェア被害に遭ったことです。現時点で、個人情報が悪用されたという報告は受けていないとのことです。
何の脆弱性が突かれたのでしょうか
情報漏えいの原因は、利用明細の印刷・発送を委託していた企業のサーバやPCがランサムウェア被害に遭ったことです。ランサムウェアは、悪意のあるソフトウェアで、感染したシステムのファイルを暗号化し、復号鍵を提供する代わりに身代金を要求します。この攻撃は、セキュリティ対策が不十分なシステムに対して行われることが多いです。
AD管理者の権限は奪われましたか
現時点で、AD管理者の権限が奪われたかどうかについての報告はありません。ただし、ランサムウェア被害を受けた企業のシステムについての詳細は公表されていないため、確定的な情報は得られていません。セキュリティ対策を強化し、システムの脆弱性を修正することが重要です。
Windowsの脆弱性でしょうか
Windowsにはさまざまな脆弱性が存在します。例えば、2024年6月のセキュリティ更新プログラムでは、Microsoft Message Queuing (MSMQ) のリモートでコードが実行される脆弱性(CVE-2024-30080)に対処されています。この脆弱性は深刻度が最高の「Critical」(緊急)と評価されており、攻撃手法がすでに知られていたり、悪用が確認されているわけではありませんが、アップデートを怠らないようにしましょう。また、他の製品にもセキュリティアップデートが提供されていることに注意してください。