イセトーがランサムウェア攻撃に関する調査結果を発表、KUMON会員情報漏えいなどの委託先

　株式会社イセトーは10月4日、5月に発生した不正アクセスおよびランサムウェア攻撃に関して、外部専門家によるフォレンジック調査の結果を発表した。同社は株式会社公文教育研究所（KUMON）や愛知県豊田市、和歌山市、徳島市などの業務委託を受けており、これらの企業・自治体では個人情報漏えいを発表していた。

　イセトーの発表によれば、悪意のある攻撃者による不正アクセスを受け、同社の情報処理センターおよび全国営業拠点の端末やサーバがランサムウェアによって暗号化されたことが、5月26日に確認された。6月18日には攻撃者グループのリークサイトで、攻撃者が窃取したとする情報を公開するためのファイルダウンロード用URLが掲載された。当該ファイルは10月4日の時点で消失しており、ダウンロードできないことが確認されているという。

　原因に関する調査の結果、VPNからの不正アクセスにより、イセトーのネットワークに侵入した攻撃者によって、帳票データや検証物の一部の情報が盗まれていたことが判明した。同社では、作業の効率化を図るため、本来当該情報を扱ってはいけないサーバーに便宜的に保管し、また業務終了後に削除すべきデータを削除していなかったという。こうしたデータの取り扱いが原因で、攻撃者によるデータ窃取を許すことになったとしている。

　再発防止策としては、侵入経路となったVPNを使用しない体制とし、さらに認証強化を図り、不正アクセスが起こらない環境を構築する。あわせて、受託業務におけるデータを管理区域外へ移送ができない環境を構築し、業務上必要なデータについては、保管期限など取り扱いルールを明確に定め業務終了後にデータを確実に削除するという。

　同社では、現時点では、本件で漏えいした個人情報の不正利用などの二次被害は確認されていないとしている。また、同社や同社の取引先をかたる不審な電話や郵便物などに注意するように呼び掛けている。