リモートコントロールシステムやセンサーネットワーク関連の製品メーカー「サーキットデザイン」社で、第三者による不正アクセス被害が発生。
同社が管理運用するネットワークシステム内のサーバーが攻撃を受けている。
公表では、不正アクセス確認後、ネットワークからの隔離措置を実施し、外部の専門機関と連携して調査を開始。
結果、サーバーがランサムウェアに感染し、保存されていたデータが暗号化された事実が確認されている。
サーバーには、取引先の会社名、担当者氏名、連絡先、取引情報などが含まれており、流出した可能性が指摘されたという。
不正アクセスの原因については、同社ネットワークの脆弱性を悪用したものと判断されている。
同社は、不正アクセス検知直後にネットワークの隔離と感染サーバーの停止。
外部専門機関と連携して原因、影響範囲、情報流出の有無等の特定、個人情報保護委員会への報告、システムの復旧作業といった対応を実施している。
現時点において、外部専門機関による詳細な調査の結果、暗号化された情報を含むデータの外部流出は確認されていないとのこと。
また、ダークウェブ等の監視も行ったところ、同社に関する情報の流出はなく、顧客や関係者の情報の不正利用といった二次被害も確認されていないとされている。
一方で、不審なメールや電話等には引き続き注意するよう呼びかけた。
再発防止策として、同社はネットワークシステムの再構築、EDR・MDR等のセキュリティ対策強化、アクセス権限の見直し、従業員教育の強化等を実施。
今後も継続的にセキュリティ対策の見直しと強化を図り、情報管理体制の一層の強化に努めるとのこと。