- 元記事:サイバー攻撃による被害と復旧状況について(第一報)
- 元記事:サイバー攻撃による被害と復旧状況について(第二報)
- 元記事:サイバー攻撃による被害と復旧状況について(第三報)
- HP:東京コンピュータサービス株式会社
発表日時2022/1/4
東京コンピュータサービスにてサイバー攻撃によるランサムウェア被害。同社にて、システムに対しサイバー攻撃をうけ、ランサムウェアに感染したことが判明した。
感染発覚後、社内ネットワークに接続されたPCやサーバを遮断し、感染した機器は新たに構築を行い一部業務を再開したが、全面復旧には時間を要する見込みである。また、本件により社内管理情報の窃取が確認されているが、加えて、顧客情報および取引先情報も窃取された可能性があり、現在も詳細な調査を進めている。同社は、捜査機関へ被害申告を済ませているとし、新たな事実が判明次第公表するとしている。
東京コンピュータサービスが2021年12月31日にランサムウェア感染した件で、サイバーセキュリティ緊急対策本部を立ち上げ、専門会社による侵害調査や被害の実態解明等を実施した結果、今回の攻撃はNight Skyというランサムウェアグループによる犯行であることが判明した。この攻撃により同社サーバやPCに格納されたファイルが暗号化され、拡張子が nightsky に変更され、攻撃者に連絡するためのアクセス方法が記載されたフォルダと、攻撃者に連絡を求めるメッセージが残されていた。また、攻撃者が盗取した画像ファイルが特殊サイトに公開されていることが確認されたが、いずれも社内管理情報で、同社の顧客情報は確認されておらず、顧客取引情報のデータ流出の可能性は低いが、現在も調査を継続している。(2022年2月2日追加)
同社がサイバー攻撃を受けてランサムウェア感染した件について、 攻撃者が社員向けActive Directoryのパスワード変更やリセット機能を提供するWebサービスにリバース Proxy サーバ を介して侵入し、当該サービスの脆弱性を悪用してサーバに侵入したことが明らかになった。また、不正侵入は2021年10月初めから12 月末にかけて侵入されこの期間に情報が盗取されたと考えられるが盗取された情報の特定はできなかった。しかし、これまでの調査で、特殊サイト上に一部顧客や取引先担当者の氏名や会社名などの情報含むファイルが公開されていたことが明らかになった。(2022年3月18日追加)