土木や鉄道、建築分野の事業展開する「鉄建建設株式会社」において、ランサムウェア被害が発生し、一部情報の流出や社内インフラに複数の影響が出たことが判明しました。
概要
9月23日、鉄建建設社内でシステム障害を検知、サイバー攻撃によるものと判断し全社内ネットワークの切断およびシステム専門会社への連絡を行い調査を実施したとのこと。
調査の結果、ランサムウェアタイプのサイバー攻撃によるものと推測されたとのことで、被害状況としては以下の通り説明されております。
| ・被害のあったサーバー内に英文のメッセージと攻撃者の連絡先URLが存在 |
| ・社内の約70台のサーバー中95%が暗号化 |
| ・社用PCの一部でセキュリティソフトがアンインストールされる |
| ・サーバー内のデータが窃取され、外部のサイトに掲載される(いずれもすでに公表されている情報) |
ファイルサーバーはバックアップによる復旧がなされたものの、メールサーバー側は被害が大きかったことから臨時で、外部のシステムを契約し代用する対応がとられたとのことです。
なお、鉄建建設社は攻撃者と連絡を取らず独自での復旧対応を行う方針を決めており、現在も作業が進められている状況にあるとのことです。
| 【参考URL】 サイバー攻撃による被害と復旧状況についてーーー 鉄建建設株式会社 |