弊社サーバーのマルウェア感染に関する お詫びとお知らせ – Endless Corporate

この度、本社サーバーがコンピュータウイルス「LockBitランサムウェア 」に感染しました。 今回の不正アクセスの直接の原因は、セキュリティ強化の一環で FortiGate(統合型セキュリティアプライアンス)の設置を昨年に依頼しましたスターティア株式会社（https://www.startia.co.jp/）が設置の際に使用していた test アカウントを削除せずそのまま放置し、悪意のある第三者が test アカウントを使用して弊社のサーバーに侵入した事によるものとなります。 なお、現時点では、社内情報の流出の事実は確認されておりません。また、被害サーバーにはお客様情報は入っておりません。 関係する皆さまには、多大なご迷惑とご心配をおかけすることとなり、心よりお詫び申し上げます。 対応としましては、感染が判明した当該サーバーをすべてネットワークから遮断する対策を講じるとともに、弊社全部署で

[Listlessness]

UTMの設置をお願いしたら盛大に穴を残されていたでござるという感じかな。激おこぷんぷん丸なのも致し方なし。

[BoiledEgg]

"設置を昨年に依頼しましたスターティア株式会社""が設置の際に使用していた test アカウントを削除せずそのまま放置し、悪意のある第三者が test アカウントを使用して弊社のサーバーに侵入した"／えぇ…

[xlinux2020]

被害に遭った会社だけテストアカウントが残っていました。。。て考えるのは都合良すぎるか。他会社さんでも同じようにテストアカウントが残ってるんだろうな

[diveintounlimit]

はは、セキュリティ対応をする会社が残したセキュリティホールね。面白いことするね（目は笑ってない）。

[nakamura-kenichi]

「セキュリティを設置したと思ったらセキュリティホールを設置されたでござる」の巻ｗ。ワラエナイｗ。

[ichinotani]

FortiGateにtestアカウントでログインして設定を書き換え、社内のサーバーを外部からアクセスできるようにしてってことかな？そもそもFortiGateの管理画面を外部からログインできるようにしてたのが問題のような

[suikyojin]

真面目な話。こういうテストアカウントや管理用アカウントは、普通のアカウントよりも狙われ易いと思うべき。

[nisisinjuku]

業者発の続報来たね。 https://www.nikkei.com/nkd/disclosure/tdnr/20240426577611 連休前後狙われるから被害に遭われた会社さん大変だろうなぁ。心中お察しします。皆様もお気をつけを。

[tetsutalow]

「設置の際に使用していた test アカウントを削除せずそのまま放置し」アプライアンスのアカウントはテストアカウントに限らず気をつけないと…でも最近Global側から管理画面に入れて当然みたいな空気どうにかならんかね

[meisoT]

ほえー、詳細知りたいわ。メタクソ怒ってる感じね

[asakura-t]

FortiGate製品の脆弱性＞https://www.startia.co.jp/news/detail/?id=1823 のためではなかった、みたいな話なのかな。

[kibitaki]

TOP※の通り、スターティア名指しの激おこ案件。ノンパスか"test"くらいだったんだろうなぁ。

[rrringress]

訴訟かな

[hanajibuu]

昨年の導入時から今までアカウントの棚卸しを一度もやらなかったってことでもある。うちも再点検せねば。

[zoidstown]

“不正アクセスの直接の原因は、セキュリティ強化の一環で FortiGateの設置を昨年に依頼しましたスターティア株式会社が設置の際に使用していた test アカウントを削除せずそのまま放置”

[csal8040]

FortiGateの設置を昨年に依頼しましたスターティアが設置の際に使用していた test アカウントを削除せずそのまま放置し、悪意のある第三者が test アカウントを使用して弊社のサーバーに侵入した

[pqw]

本番アカウントであってもWAN側からのアクセスは止めておくべきよね。Fortiのメンテしたかったら面倒でも信頼できる別の方法でLAN側から入るべき。Fortiは狙われやすい。Fortiddnsとかもはや訪問リストになってる気がする。

[tailtame]

関連会社なのか https://twitter.com/hasegawayosuke/status/1782951691660464629 セキュリティ掘りは無限にやって来るからまあ……（マイ鯖ログを見つつ）

[tohokuaiki]

“スターティア株式会社”はとんでもないものを残していきました。

[sorshi]

> FortiGateの設置を昨年に依頼しましたスターティア株式会社が設置の際に使用していた test アカウントを削除せずそのまま放置し、悪意のある第三者が test アカウントを使用して弊社のサーバーに侵入した

[takeishi]

会社名とは謙虚につけるべきと常々思う

[paradisemaker]

admin 権限の ID/PW 適当なテストアカウントが放置されてたってこと？ WAF の管理画面が素のインターネットに晒されてたってこと？ 何重にも状況がわからん。

[hiroomi]

“設置の際に使用していた test アカウントを削除せずそのまま放置し、悪意のある第三者が test アカウントを使用して弊社のサーバーに侵入した事によるものとなります。”

[apteryx_2022]

セキュリティ会社がセキュリティホール作っちゃったのか、笑えない

[Shinwiki]

安い機械使って何を

[houyhnhm]

？なんで設置でtestアカウントなんか作ってるんですかね。しかも放置とか。意味が分からん。

[odakaho]

よくわからんけどtestアカウントの管理しろって話では

[nn0]

これは可哀想すぎる…

[Karosu]

ランサムウェアに感染されてた時点で情報流出が終わっているのが現在の常識だからなぁ、

[TakamoriTarou]

これは怒っていい

[dameutsu]

テストアカウントあっても普通は外から刺さらないはずなんだけど、アプデしなかったせいでは？

[buhoho]

ふふっってなってしまった。いや全然笑い事じゃないのだが。

[lbtmplz]

"スターティア株式会社（https://www.startia.co.jp/）が設置の際に使用していた test アカウントを削除せずそのまま放置し"