Cyber Security Intelligence Vox

RocketBoysは『物流や倉庫管理システム「クラウドトーマス」を提供する株式会社関通が悪意を持った第三者からサイバー攻撃とランサムウェア攻撃を受け、同社の顧客の約47社が個人情報漏洩や出荷停止、出荷遅延を発表しています。本記事では、関通と関通の顧客のセキュリティインシデントをランサムウェアの事例としてまとめています。』とまとめ記事を掲載している。

ここでは、フェーズごとの発表内容の他に、その影響先が発表している発表内容もまとめている。

日本政府も重要インフラとして物流分野を挙げているが、まさにその物流で事件が発生したことになります。発表内容から、その原因は次のように発表しています。「ランサムウェア感染と不正アクセスの侵入経路は、外部ネットワークとの接続口からの侵入であり、外部ネットワークから同社の複数のサーバへ侵入し、暗号化を実施したことが判明。」

物流も含めたインフラ企業は、外部との接点も多く、まさにサプライチェーンの要でもあるので、そこからの侵入に対する防御はかなり難しい気がします。

それでも、物流インフラという社会基盤を支えるのには、さらに高度な情報セキュリティ面での防御が必要だったといういう真摯な反省と再発防止に努めてもらいたいと思いました。

https://rocket-boys.co.jp/security-measures-lab/kantsu-cyberattack-ransomware-case-summary/

関通のサイバー攻撃とランサムウェアの被害まとめ

https://www.kantsu.com/news/6615/

【第3報】当社におけるサイバー攻撃によるシステムの停止事案発生のお知らせ