お役立ちコラム
2024/05/01
ランサムウェア感染、委託先を名指しで原因を説明
アクセサリー販売会社が自社のサーバがランサムウェア「LockBit」に感染した事案が発生したが、原因がセキュリティーソリューション設置会社のミスだとホームページ上で公表した。
ネットワークセキュリティソリューション「FortiGate」の設置を依頼し稼働させた受託会社が、「設置で使用したtestアカウントを削除せず放置したため、悪意のある第三者がtestアカウントを使用してサーバーに侵入した」と原因を説明している。
システムサービスを行う会社は、メンテナンス用にテストアカウントを残すことが多いが、その安全性担保の意識が低いことが問題になった。契約を締結する段階で委託元にリスクまで詳しく説明せず、委託元も契約段階では確認をスルーしてしまうため、このような事態を引き起こす。しかも、システムサービス会社はひとつのテストアカウントを複数のエンジニアで共有する悪い習慣がある。
委託元はテストアカウントの管理とメンテナンス時のエンジニアのログインに気を配る必要がある。ログインログを月に1度は報告させることを契約に織り込む対策も必要だろう。