データ分析や太陽光パネルに関する事業を展開する滋賀県の「アイテス」社で、第三者による不正アクセス被害が検知された。
10月20日同社サーバー内で不正アクセスを検知、調査から第三者によりネットワークおよびサーバーへの侵入とランサムウェアによるデータ暗号化などの事態が確認されている。
当該攻撃による影響範囲としてデータの情報窃取や外部転送の痕跡は確認されておらず、公表時点で個人情報や顧客情報の不正利用は確認されていないと説明されている。
被害が確認された同日中に、外部ネットワーク接続を遮断し、外部専門機関への報告や相談が行われている。
今後の対策として、脆弱性管理の徹底や強固な認証方式の利用、適切なセキュリティ機能監視体制の整備、インシデントに対する体制整備 など取り組み再発防止を図るとしている。
【参考記事】
当社サーバーへの不正アクセスに関するお知らせと調査結果のご報告
https://www.ites.co.jp/