サンケイアイ、不正アクセスを受けランサムウエア被害

発表日時2023/4/4

サンケイアイにて不正アクセスによりランサムウェア被害。同社の業務関連データを格納しているサーバ外部からの不正アクセスによりランサムウエア感染し、格納されていたデータが閲覧不能な状態となった。さらに、一部社員のPCもランサムウエア感染した。

社員からの通報でランサムウエア感染が発覚。不正アクセス発覚後、同社はネ ットワークを遮 断 してサーバ管理者や外部専門家と連携し復旧を行った。現時点ではデータの外部流出は確認されていない。詳細については現在調査中のため、調査結果がわかり次第あらためて報告するとしている。

同社のサーバへの不正アクセスが確認された件で、システム障害のログ解析の調査結果を公表した。解析の結果不正アクセスが行われたのは2023年4月1日の午前8時頃で、不正アクセスの痕跡が確認され、3日に通信の痕跡も確認された。これによりリモートデスクトップ接続でランサムウエアが配布された。ドメインコントローラーのイベントログの調査から攻撃者がサーバーへ侵入したと思われる痕跡が確認されたため、SSL-VPN のセキュリティを突破して侵入したと推測される。

ランサムウエア感染後、同社はネットワークの端末をすべてきり離し、バックアップデータにて別領域にシステムを復旧した。現時点ではデータの流出や二次被害などは確認されていない。(2023年4月17日追加)