オイルレスベアリングや建築機材などの工業製品メーカー「オイレス工業」社において、不正アクセス被害が確認された。
不正アクセスの発覚は、2024年6月初旬にオイレス工業社内のITシステムで異常が検知されたことによるもの。
同社は直ちに社内サーバーをネットワークから遮断し、セキュリティ専門会社と協力して調査を開始。
その結果、攻撃者が社内グループのVPN機能の脆弱性を悪用してシステムに侵入、サーバー内のファイルを暗号化するなどの行為を行っていたことが明らかになっている。
なお、公表時点で顧客情報の流出は確認されていないとしており、生産活動や出荷業務にも影響は出ていないと説明している。
オイレス工業社は対応として、全てのサーバーおよびパソコンに対して最新のウイルス対策ソフトによるフルスキャンを実施。
EDR(エンドポイント検出応答)を導入し、不正な挙動の監視を開始している。
同社のシステムは概ね復旧しており、今後は監視体制や認証方法の強化を含むサイバーセキュリティの強化に取り組んでいくとしている。
【参考記事】
当社サーバーへの不正アクセスに関するお知らせ
https://www.oiles.co.jp/news/