発表日時2022/6/22
ニチリンの米国子会社にて不正アクセスによりランサムウェアに感染。同社米国子会社のNICHIRIN-FLEX U.S.A., INC.が外部からの不正アクセスを受け、サーバがランサムウエア感染した。
ランサムウエア感染発覚後、直ちにネットワークを遮断し、同社及び国内外グループ会社のランサムウエア感染を確認するとともにモニタリングを継続して実施している。
現在、生産管理システムが停止しており、手作業にて生産や出荷を行っているが、業務復旧作業を優先しているため、不正アクセスの原因や影響などの調査には時間がかかるとしている。
今回の不正アクセスとの関連は不明であるが、同社HPが閲覧できない状況が発生していたが、暫定対策により現在は国内からの閲覧のみ復旧しており、海外からの閲覧も近日中の復旧を目指して対策を進めている。
同社米国子会社が不正アクセスを受けた件で、調査の結果判明した事実について公開した。調査結果によると、今回の不正アクセスは外部とのリモート接続用設定に脆弱性があり、その脆弱性を突かれた攻撃によるものであることが明らかになった。
攻撃者は脆弱性を突き、管理者の認証情報を入手してサーバに侵入し、他のサーバにネットワークの偵察ツールやリモートアクセスツールなどをインストールしてネットワークの偵察を行っていた。また、ホームページが一時的に閲覧できなかった状況については、通常のアクセス数を大幅に超える回数の接続が集中的に行われていたことが原因であった。
ランサムウェア被害に遭った件で、脅迫文には攻撃者からの具体的な身代金額の記載はなく、同社からも連絡は行っていない。当該ランサムウェアは自己増殖の機能はなく、サーバーから自動的にデータを流出させる機能はなく、サーバ内のデータが外部に流出した具体的な確証は確認されなかった。(2022年8月12日追加)