鉄建建設、ランサムウェア被害によりシステム障害が発生

発表日時2020/10/9

鉄建建設にてランサムウェア被害によりシステム障害が発生。同社にてランサムウェアの被害によりサーバのシステム障害が発生し、アンチウイルスソフトがアンインストールされ、データの一部が窃取される被害が発生した。

9月23日に社内システムへアクセスできないことを確認、情報システム部門で社内ネットワークの状況を確認したところ、コンピュータウイルスによる感染の恐れがあったため、全社員使用 PC と社内ネットワークを切断し復旧作業および調査を開始した。調査を進めたところ、新しいタイプのランサムウェアの被害であること、被害サーバ内に英文による攻撃者への連絡先 URL の存在を確認、またデータの一部が窃取され、特殊サイトに掲載されていることが確認された。

現在判明している被害状況は、同社保有サーバ約 70 台のうち、台数で約 95%が暗号化などの被害を受けており、社員使用 PC 約 3000 台のうち、アンチウイルスソフトがアンインストールされる被害が約 10%の PC において確認されており、被害の少なかったサーバより順次復旧作業を開始し、基幹システムサーバ及びファイルサーバは復旧が完了し、社員PCについては、最新版のアンチウイルスソフトの再インストールやパターンファイルの更新作業を進めている。一方で、メールサーバの被害が大きく、復旧には時間を要する見込みとなっており、被害を受けたシステムとは別に外部の臨時メールシステムを契約し、外部と安全に連絡を取れる状態にした。現在も、被害範囲および侵入経路の特定などの調査中であり、暗号化されたサーバのログや社員使用 PC の解析などを進めている。なお、現時点において、顧客や関係者に影響を及ぼす二次被害は確認されていない。