名古屋市の建設設備企業「川崎設備工業」社が、外部クラウド上に設置していた社内システムのサーバーに対してランサムウェアによるサイバー攻撃を受け、業務に支障が生じていたことが明らかにした。
同社によると、6月30日、社内業務に利用していたクラウドサーバーのデータが何者かにより暗号化されているのを確認。
これはランサムウェアによる攻撃とみられ、緊急対策本部を設置して直ちに調査と復旧対応を開始した。
調査には外部のサイバーセキュリティ専門業者の支援も受けており、被害の範囲や情報流出の有無を継続的に確認しているという。
感染拡大を防ぐため、同社は一時的に感染が疑われるサーバー群をネットワークから切り離し、外部との電子取引も制限。
その間は、紙による物理的な手段での取引が継続されていたとのこと。
調査の結果、被害がクラウド上の一部に限定される可能性が高まったため、現在は監視体制を整えたうえで、社内ネットワークおよび電子取引を段階的に再開している。
なお、当該攻撃により以下の情報が流出したとみられている。
・取引先情報:会社名、住所、電話番号、振込先口座、メールアドレスなど
・社員情報:氏名、所属部署、会社メールアドレス、振込先口座など
・契約情報:工事名称、請負金額、工事期間など
なお、預かり中の図面などの機密情報は含まれていないとの説明されている。
川崎設備工業は、既に警察および個人情報保護委員会へ報告済みで、引き続き関係機関と連携しながら対応を進めるとしていう。
同社は「ご心配とご迷惑をおかけし、深くお詫び申し上げます」とコメント。
調査結果については自社ウェブサイトでも随時報告する予定とのこと。