TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 認証: 多要素認証 > アスクルのランサムウェア被害、初期の侵害経路は業務委託先用アカウント

アスクルのランサムウェア被害、初期の侵害経路は業務委託先用アカウント

認証: 多要素認証 業務委託先用アカウント 初期侵入経路 EDR無効化 ラテラルムーブメント

【要点】

◎アスクルのランサムウェア被害は、業務委託先用アカウントが初期侵入経路で、MFA未適用や監視不足が被害拡大を招いた。 (マイナビニュース)


【要約】

アスクルは、2025年10月に発生したランサムウェア被害の調査結果を公表した。初期侵害は業務委託先向けアカウントを悪用した不正アクセスとみられ、同アカウントに多要素認証(MFA)が適用されていなかったことが原因の一つだった。攻撃者は約4カ月間潜伏し、EDR無効化や横移動を経て権限を拡大、10月19日にランサムウェアを起動させた。バックアップも暗号化され復旧が長期化したことから、同社はシステムをゼロから再構築し、段階的なセキュリティ強化と監視体制の見直しを進めるとしている。


【ニュース】

◆アスクルのランサムウェア被害、初期の侵害経路は業務委託先用アカウント (マイナビニュース, 2025/12/15 18:56)
https://news.mynavi.jp/techplus/article/20251215-3818168/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023