- 元記事:当社サーバーへの不正アクセスについて
- 元記事:当社サーバーへの不正アクセスについて(第2報)
- 元記事:当社サーバーへの不正アクセスについて(第3報)
- HP:新日本製薬
発表日時2024/6/6
新日本製薬にてサーバへの不正アクセスによりランサムウェア感染。同社にてサーバが不正アクセスを受け、サーバ内の業務関連データの一部が暗号化された。
事態発覚後、直ちに対策本部を設置し、社内システムの一部をサーバから切り離し、外部専門家や警察などの協力のもと、影響範囲の調査や復旧作業を行っている。サーバ内の業務関連データについて暗号化と情報流出の恐れがあるため、調査が進み次第報告するとしている。
新日本製薬にて不正アクセスを受けた件で、事態発覚後、速やかに対策本部を設置して外部専門機関の協力のもと原因究明及び被害状況の調査をおこなった。調査の結果、現時点では当該サーバ内の業務関連データの外部流出は確認されていない。また、侵入経路及び影響を受けたサーバの特定が完了し、再発防止策を実施した。(2024年7月5日追加)
新日本製薬にてランサムウェアによりデータが暗号化された件で、外部専門機関による調査が完了したとして報告を行った。調査の結果、今回の不正アクセスは、VPN装置に存在する脆弱性を悪用し、類推したパスワードによるネットワークへの侵入によるものと判明した。VPN装置及びサーバ、PCなどの調査の結果、情報の外部流出は確認されていない。今後ネットワークやエンドポイントのセキュリティ対策強化や脆弱性管理の徹底、パスワードポリシーの強化などの再発防止策を講じるとしている。(2024年8月2日追加)