メニュー
2021年12月9日(木)、年間1,600万件の出荷を扱う国際物流企業であるヘルマンワールドワイド社がランサムウェアの攻撃を受け、ランサムウェアの拡散を抑えるために自社のシステムを停止せざるを得ない状況に陥ったことを明らかにしました。ヘルマンワールドワイド社は、同社が実施したフォレンジック調査において、ランサムウェアグループによってデータが流出した証拠を発見したことを確認しました。窃盗されたデータのため、同社の顧客は、窃盗されたデータを利用した詐欺師やフィッシング・キャンペーンの標的となっています。
「いわゆる詐欺の電話やメールの数が全般的に増加していることにご注意ください。ヘルマンワールドワイドのスタッフとのEメールや電話によるコミュニケーションは安全ですが、実際にヘルマンワールドワイドのスタッフとコミュニケーションをとっていることを確認し、特に支払いの送金や銀行口座の詳細の変更などに関する不審な発信元からの詐欺メールや電話にご注意ください。
今回のインシデントの原因となったランサムウェアはRansomEXXで、盗まれたすべてのデータをリークポータルで公開しています。盗まれたデータは合計70.64GBで、文書、クレデンシャル、通信、契約、注文などが含まれています
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
