- 元記事:サイバー攻撃による被害と復旧状況について
- 元記事:サイバー攻撃による被害と復旧状況について(2)
- 元記事:サイバー攻撃による被害と復旧状況について(3)
- 元記事:サイバー攻撃による被害と復旧状況について(中間御報告)
- 元記事:サイバー攻撃に関する調査完了報告
- HP:摂津金属工業株式会社
発表日時2021/5/11、5/12、5/14、6/1、6/28
摂津金属工業にてランサムウェア感染しシステム障害が発生。同社にて、サーバに対するサイバー攻撃をうけ、ランサムウェアに感染し、システム障害が発生した。
社内出退勤システムのサーバーダウンが確認を確認し、ウイルス感染が疑われた為、全社員使用PCの遮断指示をした後にPCのウイルスチェックおよびサーバの被害状況の調査を開始。その後、専門業者によりファイアウオール設定し、PCのウイルススキャンを実施したところPC11台及びサーバ14台のウイルス感染が確認されたため、感染した PC については全台駆除または初期化済みであり、サーバについては初期化または廃棄済みである。専門会社によるマルウエアの検体分析の結果、「Avaddon」 と呼ばれるランサムウエアで、感染したPC上には、攻撃者からのメッセージが残置されており、交渉に向けたコンタクトを要求されたが、身代金額の記載はなかったため、警察とも相談の上、攻撃者とは一切コンタクトを取らず、身代金も支払わないことで対応している。
感染経路については、専門会社と調査を続けていたが、ログ自体が感染していたこととログがあるサーバが感染後立ち上がらず、代替手段を探ったが、結果的に解明することはできなかった。しかし、専門会社からは、感染経路については外部メールの開封や外部サイトの閲覧やテレワークでの感染の可能性があるとしており、同社は、全社員に対し、不審なメール開封の厳禁、業務上不必要なサイト等の閲覧厳禁、個人PCでのテレワークの禁止など社員教育の再徹底を実施した。また、今後の対策として、セキュリティ強化の他に、ログは3か月程度保管して閲覧出来るような仕組みと、新たなシステム導入やデータのクラウド化等あらゆる手段を専門会社とともに検討し、サイバー保険についても加入する予定である。なお、本件の影響による個人情報の流出は確認されていない。