株式会社タマダホールディングスグループとタマダ株式会社は11月27日、11月13日に公表した同社のセキュリティインシデントについて第2報を発表した。
同社では11月10日に、同社サーバへのサイバー攻撃によるセキュリティインシデントが発生し、外部専門家の協力のもとで調査を開始し、迅速に対応を進めるべく緊急対策本部を立ち上げていた。
調査結果によると、悪意ある第三者が総当たり攻撃(ブルートフォース攻撃)で社内ネットワークゲートウェイの認証を突破し、一部サーバに侵入を試みたことが判明している。
同社では、攻撃者によるサーバへの侵入およびデータ取り出しと推測される挙動を確認した直後にネットワークの遮断(隔離措置)を実施しており、早期発見と遮断措置により、現時点で同社グループおよび取引先等に関わる個人情報を含む情報の外部流出の事実は確認されていない。
同社では全サーバおよびPCのウイルス検査、パスワードの再設定、ログ解析、監視体制の強化を実施し、一部のシステムについては安全確認が取れたものから順次復旧作業を完了しているが、一部のサーバ利用は現在も停止している。
同社では、警察への被害届の提出と関係省庁に事案の届出済みで、今後も関係機関との連携を進めるとともに、システムの全面復旧に取り組む。
同社では今後、情報セキュリティ管理体制の抜本的な見直しを行い、再発防止策を徹底するとのこと。
