Accentureにランサムウェア攻撃 「機密情報を公開」の脅しにどう対処したか？：TechTarget発 世界のITニュース

ハッカー集団「LockBit」はコンサルティング大手のAccentureにランサムウェア攻撃を仕掛け、同社の機密情報を公開すると脅した。攻撃者は本当に機密情報を手に入れたのか。

[Shaun Nichols，TechTarget]

　コンサルティング会社のAccentureは2021年8月11日（現地時間）、ランサムウェア（身代金要求型マルウェア）攻撃を受けたが、セキュリティ対策が奏功して同社顧客のシステムに影響はなかったと説明した。同日、ハッカー集団「LockBit」はAccentureのシステムに侵入したと主張。「4時間以内に身代金を支払わなければ、盗んだデータを公開する」と脅したという。

異常なアクティビティーを検出　攻撃者が主張する内容は事実なのか？

併せて読みたいお薦め記事

ランサムウェア攻撃の手口は巧妙化している

• 二重脅迫ランサムウェアの恐るべき手口
• 全ての防御機能を無効化できる、カーネルモードで動作するランサムウェア

ランサムウェア攻撃に対抗するには

• ランサムウェアに襲われた自治体が、身代金を払わないために使った“切り札”とは
• ランサムウェアに襲われた自治体IT幹部に聞く、見落とせない対策ポイントとは？
• 学校は「ランサムウェア」で教育を止めないために何をすればよいのか？

　LockBitは攻撃後にAccentureの幾つかのデータを公開したが、セキュリティ専門家は機密情報ではなく顧客には関係のない一般的な企業情報だとみる。Accentureは異常なアクティビティーを検出し、攻撃者が同社システムの一部に侵入したことを確認した。だが非公開情報があるデータベースや顧客情報に不正アクセスがあった痕跡はないという。

　Accentureの広報担当は「攻撃に気付いたとき、影響を受けたサーバを直ちにシステムから隔離し、バックアップでデータを復元した」と説明する。LockBitが主張している内容は事実と異なり、攻撃者は「虚勢を張っているだけ」だという。

TechTarget発　世界のITニュース

新製品・新サービスや調査結果、セキュリティインシデントなど、米国TechTargetが発信する世界のITニュースをタイムリーにお届けします。