鉄建建設にランサムウエア攻撃 サーバー暗号化、一部データ窃取される

 鉄道関連の工事を主に手がけるゼネコン、鉄建建設株式会社(東京都千代田区)がサイバー攻撃を受けていることを明らかにしました。鉄建建設では9月23日からシステム障害が発生しており、10月9日時点でなお完全復旧に至っていないということです。同社によると、コンピューターが新しいタイプのランサムウエアに感染しデータが一部窃取されました。

PCのアンチウイルスソフトがアンインストールされていた

 鉄建建設によると、9月23日午前7時頃に社内システムの障害を検知しました。社内の情報システム部門で社内ネットワークの状況を確認したところ、コンピューターウイルスの感染が疑われたため全社員のPCと社内ネットワークを切断し、システム専門会社に通報しました。調査をした結果、新しいタイプのランサムウエアに感染していることが判明し、データが一部窃取されていることも確認されたということです。同社によると社員のPCにはすべてアンチウイルスソフトをインストールしていました。同社では、社内のシステムをインターネット回線から遮断して復旧作業を行うとともに、暗号化されたサーバーのログや不具合のある社員のPCを解析して被害範囲や侵入経路の特定を急いでいます。

 被害状況について同社は、保有している約70台のサーバーのほぼすべてのサーバーが暗号化などの被害を受けており、特にメールサーバーの被害が大きいということです。また、約3000台ある社員用PCの10%において、入れていたアンチウイルスソフトがアンインストールされていたということです。サーバーに記録されていたデータの一部が窃取されおり、サーバー内に英文で攻撃者の連絡先URLが記載されていました。さらに窃取されたデータは、ダークサイトに掲載されていることが確認されました。同社は顧客や関係者への二次被害は確認されていないとしています。攻撃者と連絡をとらないことを会社として意思決定し、攻撃者と関係しているとみられるダークサイトの監視を継続しています。同社は、攻撃を受けたランサムウエアについて新しいタイプとしていますが、具体的な種類は明らかにしていません。

新タイプ…ひそかに侵入してデータ窃取、二重脅迫型か?

 鉄建建設は、鉄道の立体交差や橋梁、トンネル工事、盛土整備などの鉄道土木、駅舎や駅ビル建設など鉄道にかかる事業を多く手がけているゼネコンで、最近の主要なプロジェクトとしては、渋谷駅の改良工事や北陸新幹線橋梁工事、川崎駅改良工事などの鉄道関連工事のほか、中部横断自動車道の建設や水門耐震補強工事なども手がけています。9月23日の障害発生にともない顧客から「メールが届かない」などの問い合わせが相次いだことから、翌日の9月24日にシステム障害が発生していることをリリース、その後、10月9日にランサムウエアによるサイバー攻撃を受けていることを公表しました。

 ランサムウエアをめぐっては、今年6月にホンダが産業システムを狙うEKANSとみられるランサムウエアによるサイバー攻撃を受けています。また、ProlockについてFBI(米連邦捜査局)は今年5月に注意喚起のフラッシュレターを発出しました。IPA(情報処理推進機構)は今年8月、「事業継続を脅かす新たなランサムウエアについて」と題した報告書を公開しEKANSやMaze、Sodinokibi(別名REvil)、DoppelPaymer、Nefilim、CLOPなどのランサムウエアについて解説しています。報告書によると、最近のランサムウエアの傾向として、ウイルスを添付したメールを機械的にばらまくのではなく、企業のネットワークにひそかに侵入し、事業継続に関わるシステムや機微情報が保存されている端末やサーバーを探し出して感染させる攻撃や、暗号化したデータを復旧するための身代金要求に加え、暗号化する前にデータを窃取して支払わなければデータを公開するぞと脅迫する二重の脅迫が顕著になっているということです。また、一斉に企業の端末やサーバーが攻撃されて復旧が阻害されるということです。

 鉄建建設がどのような種類のランサムウエアの攻撃を受けたのか今のところ不明ですが、ほとんどのサーバーと多くの社員用PCに一斉に障害が発生し現在も完全復旧に至っていない状況や、データが窃取されてダークサイトに公開されている実態もあるようなので、いずれもIPAの報告書にある攻撃の傾向を示しているものと言えます。鉄建建設ではシステムの復旧を進めるとともに、監視を継続し今後、新たな事実が判明した場合は報告するとしています。

■出典

https://www.tekken.co.jp/topics/assets/20201009_topics.pdf

https://www.ipa.go.jp/files/000084974.pdf

最新情報をチェックしよう!