ジャパンガス、不正アクセスを受けランサムウェア感染被害
- 元記事:システム障害に関するお知らせとお詫び
- 元記事:システム復旧のご連絡および調査結果のご報告
- 元記事:個人情報漏えいのおそれに関するお詫びとお知らせ
- HP:ジャパンガス
| 会社名 | ジャパンガス株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 基礎年金番号/企業年金基金番号/雇用保険番号(2024年8月8日追加) |
| 漏洩件数 | 不明 102件(2024年8月8日追加) |
| 漏洩日時 | 2024/5/10 |
| 発表日時 | 2024/5/16 |
ジャパンガスにて不正アクセスによりランサムウェア感染被害。同社にてサーバ不具合によりシステム障害が発生した。調査を行った結果、システムの一部がランサムウェア感染の恐れがあることが判明し、同社は全システム及びネットワークを停止した。
メール受信とHPへのアクセスは復旧したが、メール送信及び基幹システムなどは引き続き稼働を停止している。現時点では情報の外部流出や感染拡大などは確認されていないが、外部専門家の協力のもと復旧作業を行っている。
ジャパンガスにてシステム障害が発生した件で、停止していたシステムの復旧と外部専門家フォレンジック調査の内容について公表した。
調査の結果、外部と接続しているファイアウォールのRDP接続に使用するアカウントが悪用されて侵入し、侵入後にCrySIS、Dharmaまたは亜種のランサムウェアと推測されるマルウェアによる攻撃でファイルが暗号化されたことが判明した。情報の外部流出を完全には否定できないが、ファイルやフォルダの操作や外部持出の痕跡は確認されておらず、リークサイトへの情報公開も確認されていない。現時点では取引先からの被害報告も確認されていない。(2024年8月2日追加)
ジャパンガスにてランサムウェア感染した件で、外部専門会社によるフォレンジック調査の結果、複数のサーバに不正アクセスされていたことが発覚。不正アクセスされたサーバに同社の人事システムや給与システムが含まれており、同社社員個人情報の流出の恐れがあることが判明した。調査の結果、不審なファイルやフォルダの操作や外部へのアップロード記録など情報漏洩の痕跡は確認されなかったが、流出を完全には否定できないため、個人情報保護法に基づき、対象者に通知を行った。現時点では情報の外部流出や二次被害、リークサイトへの情報は確認されていない。(2024年8月8日追加)
Tweet