- 元記事:当社サーバーへの不正アクセスに関するお知らせ
- 元記事:当社サーバーへの不正アクセスに関するお知らせ(第二報)
- 元記事:当社サーバーへの不正アクセスに関するお知らせ(最終報)
- HP:オイレス工業株式会社
発表日時2024/6/10
オイレス工業にてサーバがランサムウェア被害。同社にてサーバに対し、ランサムウェアとみられる不正アクセスを受けた。
本件発覚後、ネットワークを遮断し調査を開始。被害を受けたサーバとファイルの特定は完了しており、原因調査と復旧作業を進めている。なお、生産活動は影響を受けておらず、出荷業務を含め問題なく業務を行っており、顧客の情報システムに影響を及ぼすことはないとしている。
同社は不正アクセスを受けた件で、引き続きサイバーセキュリティ専門家と連携し、詳細調査および復旧に向けて対応している旨を公表。また、情報流出の有無および範囲の特定を継続して進めているが、現時点において情報流出の事実は確認されておらず、今後の調査で確認された場合は、流出内容を含め個別で案内するとしている。(2024年6月21日追加)
同社はサイバーセキュリティ専門家による調査結果を公表。情報流出については、顧客情報は含まれていないことが確認されており、現時点で本件に関わる情報流出も確認されていない。また、不正アクセスの原因として、同社グループ内の VPN 機能の脆弱性を悪用して同社システムへ侵入、暗号化等を行ったことが判明した。同社は不審ファイルの確認および全サーバとパソコンに対し最新のウイルス対策ソフトのスキャン等で対策を講じており、不正挙動の監視を開始している。現在はサーバ・ネットワーク・システムは概ね復旧済みであり、サイバーセキュリティの強化についてグループで取り組むとしている。(2024年8月8日追加)