ITや医療、防災などで利用されるケースやラック製品製造を取り扱う「摂津金属工業株式会社」において、ランサムウェア被害が確認された。
概要
被害が確認されたのは、5月10日。
同社内で利用されている出退勤システムがサーバーダウンしていることが確認されたことによるもの。
調査の結果、同社内でランサムウェア被害が確認され、パソコンやサーバー複数台に影響が発生していた。
なお、調査ではランサムウェアの感染経路の特定はできなかったとのこと。
被害状況
調査からは、顧客の個人情報に関する情報流出は確認されていない。
同社で使用されていたパソコン11台およびサーバー14台がウイルス感染。
感染元となったパソコン上には、攻撃者からとみられるメッセージが確認された。
なお、身代金に関する具体的な金額表記はなかったとのこと。
対応
被害のあったデバイスを含めた全パソコンのウイルス除去、および初期化を実施。
また、影響のあったサーバーは初期化または廃棄されている。
セキュリティ専門業者により、ファイアウォールを新たに再設定。
メール運用はすべてクラウド化している。
再発防止に向け、全社員に対し不審なメールの開封、不要なサイト閲覧、個人パソコンでの業務を禁止した。
| 【参考URL】 サイバー攻撃に関する調査完了報告 https://www.settsu.co.jp/files/00000000/461.pdf |