Cyber Security Intelligence Vox

ScanNetSecurityによると『東京損保鑑定株式会社は2024年12月25日、10月7日に公表した第三者からの不正アクセスによる個人情報漏えいの可能性について、調査結果を発表した。』と報道した。

これは『2024年8月29日に、社内のサーバにアクセスできない状態であったためサーバ保守業者に確認を依頼したところ、暗号化されていることが判明しており、サーバ保守業者とセキュリティ専門会社に調査を依頼し、被害拡大防止措置と原因調査及び復旧対応に着手していた。』と報じた内容の調査結果報道である。

東京損保鑑定へのランサムウェア攻撃により、サプライチェーンとなっている損保会社複数社が情報漏えい懸念などの発表をしていました。その調査結果が発表されたことになります。

東京損保鑑定では、UTMと呼ばれるセキュリティ対策統合製品を導入しており、必要な機能が全て揃っているのに、管理者の負担が低いという優れた製品を導入していました。

それに対する攻撃手法としてブルートフォースアタックが行われ、RDPに対するハッキングが成功し、そこから一気にランサムウェアの展開がされたという事になります。

ブルートフォースアタックが、いわゆる総当り攻撃という非常に古典的な方法であることから、設定されているアカウントとパスワードが非常に脆弱なものだったと思われます。

最新機器（機能）を入れたものの、そもそものセキュリティ基準（ルール）が緩いために、意味を持たなくなってしまったということになります。

https://scan.netsecurity.ne.jp/article/2025/03/03/52425.html

UTM 機器へのブルートフォース攻撃後に RDP 接続で侵入 ～ 東京損保鑑定へのランサムウェア攻撃

https://www.to-son.co.jp/news/27875

不正アクセスに関するご報告　その２