画像:株式会社エンドレスより引用
アクセサリ販売事業などを手がける株式会社エンドレスは2024年4月23日、同社の運用するサーバーがランサムウェア・LockBitに感染したと公表しました。
説明によると、原因となったのは同社が導入したファイアーウォール「FortiGate」設置時に作成された、テストアカウントの管理ミスです。エンドレス社は2023年、外部事業者に「FortiGate」の設置を依頼しましたが、その際に作成されたtestアカウントが第三者に不正利用され、サーバーへの侵入を許したと説明しています。
エンドレス社は現在、被害サーバーをネットワークから切り離し、関係するデバイスのセキュリティチェックを進めています。情報流出については外部専門機関の助言を得ながら確認中で、公表時点で流出の事実は確認されていないとのこと。今後の展開について、詳細が判明次第、改めて知らせるとしています。