- 元記事 : ランサムウェア被害の発生について
- 元記事:ランサムウェア被害に関する調査結果のご報告
- HP :ほくやく・竹山ホールディングス
発表日時:2024/2/5
ほくやく・竹山ホールディングスにてサーバーがランサムウェアに感染。同社グループにてサーバーがランサムウェア感染し、データが暗号化される被害が発生した。
本件発覚後、外部専門家に協力を依頼して影響範囲などの調査を開始するとともに対策本部を立ち上げ、被害拡大防止のため社内システムを当該サーバーから切り離した。同社は現在外部専門家や警察と連携し、システムの保護と復旧作業を行っている。なお、情報流出等の影響範囲については現在も調査中となっている。
同社はランサムウェア被害について調査結果を公表。調査の結果、SIMカード搭載ノートパソコンに対し、リモートデスクトップ接続による不正アクセスで攻撃を開始し、当該サーバに対し不正アクセスを行いランサムウェア「Enmity」による暗号化が行われたとしており、現在まで復号には至っていない。なお、不正アクセスで使用されてたIDおよびパスワードの入手経路は調査を継続して行っている。流出の有無については、フォレンジック調査およびダークウェブ調査の結果、流出の事実は確認されず、現時点において二次被害も確認されていないことから、本被害による情報の流出はなかったものと判断している。同社は再発防止策として、多要素認証の導入やパスワード強化等のセキュリティに関する体制を見直すとともに従業員への研修実施、システム改善で最新情勢に応じた対策を講じるとしている。(2024年5月31日追加)
Tweet