山田製作所、サイバー攻撃を受けランサムウェア感染

発表日時2024/2/7

山田製作所にてサーバがサイバー攻撃を受け、ランサムウェア被害。同社の一部サーバが、サイバー攻撃によりサーバが暗号化されるランサムウェア被害が発生した。

本件発覚後、直ちに外部専門家の協力のもと調査を開始し、迅速な対応を進めるべく対策本部を立ち上げた。被害拡大防止のため、外部ネットワークを遮断済みで、現在情報流出等の有無について調査を進めている。

同社のサーバがランサムウェアに感染し暗号化されている件で、現在も調査を行っているが、調査の続報を公表した。調査の結果、サーバに保存された情報の暗号化やアクセスログの抹消を伴うランサムウェアによる標的型攻撃であることを確認した。なお、現時点で同社保有の個人情報や企業情報の流出は確認されていないが、引き続き外部専門家等と連携し、本件の全容解明・再発防止に向けて取り組んでいくとしている。（2024年2月8日追加）

同社のサーバがランサムウェア感染し暗号化されている件で、外部の専門企業の協力のもと進めていたインシデント調査が完了したとして、調査結果と対応について公表した。これまでの調査で、2024 年１月にリモートアクセス装置が攻撃者からサイバー攻撃を受け、社内ネットワークに侵入され、さらに2024年２月にクラウドサービス上に構築していたサーバに不正侵入され、その他のドメイン配下のサーバにも不正侵入されていたことが判明した。また不正な挙動を検知するEDR機能が無効化されたうえでランサムウェア「LockBit」により暗号化され、サーバのイベントログが消去され、証拠隠滅した痕跡も確認された。なお、マイナンバー情報や個人情報が外部に持ち出された痕跡は確認されていないが、外部流出の可能性を完全に否定することが難しいため、万が一の事態を想定し、情報流出があった場合の二次被害防止のため、流出可能性のある情報についてお知らせを行った。対象顧客に対しては、同社関係者になりすました不審メールや連絡に注意するよう呼び掛けている。（2024年4月1日追加）