- 元記事:ウィルス感染被害によるシステム停止事案発生のお知らせ
- 元記事:システム障害事案発生のお詫び
- 元記事:ホームページならびにメールサーバ復旧のお知らせ
- 元記事:小島プレス工業株式会社 システム停止事案調査報告書(第 1 報)
- 元記事:3/2(水)以降の国内工場における稼働再開について
- HP:小島プレス工業株式会社
- HP:トヨタ自動車株式会社
発表日時2022/3/1、3/7、3/22、3/31
小島プレス工業にてファイルサーバに対する不正アクセスによりシステム障害が発生。同社にて、ファイルサーバに対し第三者からの不正アクセスをうけ、ランサムウェアに感染したことが判明した。
当該ファイルサーバにて障害を検知し、再起動後にウィルス感染と脅迫メッセージの存在を確認したため、取引先および外部とのネットワーク遮断し全システムを停止。現時点の調査で判明している事実として、子会社が独自に特定外部企業との専用通信に利用していたリモート接続機器に脆弱性があり、攻撃者はリモート接続機器から子会社内のネットワークに侵入し、さらに同社内ネットワークへ侵入したのち、サーバやパソコン端末へ攻撃を行い、ランサムウェアによりサーバやパソコン端末の一部でデータが暗号化された。ランサムウェアの脅迫文には、具体的な身代金額の記載はなく、同社から攻撃者への連絡は行っていない。情報の流出については、調査を行ったところ、情報が持ち出された形跡は確認されておらず、情報流出の事実も確認されていない。
本件発覚後に全システムを停止後、メールや同社WEB サイト、取引先とのネットワーク、各種社内業務システムなど、安全が確認できたものから順次復旧を進めているが、完全復旧には時間を要する見込みである。現在も情報流出の可能性の調査や全容解明、再発防止に向けて取り組むとしている。