セキュリティ

SECURITY

公開：2024-10-31

出前館デリバリーサービスがRedTailマルウェアに感染、3日間のシステム停止を強いられる事態に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• 出前館のデリバリーサービスがRedTailに感染
• サービス停止期間は10月26日から29日まで
• 個人情報流出の恐れは現時点ではなし

出前館デリバリーサービスのRedTail感染による障害

出前館は2024年10月29日、同社が運営するデリバリーサービス「出前館」のシステム障害について詳細を公開した。この障害は暗号資産マイニングマルウェアである通称「RedTail」への感染が原因であり、サービスの安全性を確保するため26日から29日まで停止する事態となっている。^[1]

出前館の調査によると、10月25日20時頃に高負荷によりサーバを切り離す対応を実施したものの、翌26日14時30分頃に別のサーバでも同様の症状が発生していることが判明した。マルウェアの発見後は直ちに削除作業を開始し、慎重な安全性確認を経て29日夕方にサービスを再開している。

出前館は現時点において個人情報流出の恐れはないとしているが、新たな事象が判明した場合は速やかに通知する方針を示している。サービス再開にあたっては万全を期すため作業を慎重に行ったことから想定以上の時間を要したが、安全性を確認した上でサービスを再開した。

システム障害の詳細

暗号資産マイニングマルウェアについて

暗号資産マイニングマルウェアとは、感染したコンピュータの処理能力を無断で暗号資産の採掘に利用する不正プログラムのことを指す。主な特徴として以下のような点が挙げられる。

• システムに高負荷をかけ処理速度を低下させる
• 電力消費量が著しく増加する
• バックドアとして他のマルウェアの侵入経路になる可能性

出前館のケースでは暗号資産マイニングマルウェア「RedTail」による感染が確認され、サーバに高負荷がかかりサービスの停止を余儀なくされた。このような事例は近年増加傾向にあり、企業のサーバインフラに対する新たな脅威として認識されている。

RedTail感染に関する考察

今回の出前館のシステム障害は、暗号資産マイニングマルウェアによる企業システムへの影響の深刻さを浮き彫りにする事例となった。特にデリバリーサービスのような24時間稼働が求められるシステムにおいて、3日以上のサービス停止を強いられる事態は重大な経営リスクとなる。

今後の課題として、マルウェア対策の強化とインシデント発生時の迅速な対応体制の構築が挙げられる。特にシステムの冗長化やバックアップ体制の見直し、セキュリティ監視の強化などが重要となるだろう。

長期的な対策としては、システム全体のセキュリティアーキテクチャの見直しと、定期的な脆弱性診断の実施が必要となる。また、従業員のセキュリティ意識向上のための教育プログラムの充実も欠かせない要素となるだろう。

参考サイト

1. ^ 株式会社出前館. 「システム障害に関するお詫びと、復旧に関するご報告 | ニュース | 株式会社出前館」. https://corporate.demae-can.co.jp/pr/news/20241029_1830.html, (参照 24-10-31).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧