システム運用や保守サポートサービスなど展開する「東京コンピュータサービス株式会社」において、ランサムウェアによる被害が発生した。
概要
ランサムウェア感染が判明したのは、2021年12月31日。
東京コンピュータサービス社が提供するwebサービスのサーバー内に侵入された可能性が浮上した。
セキュリティ専門業者による調査の結果、2021 年 10 月から12月までの期間複数回にわたり侵入されていたことが判明。
攻撃者により、窃取された情報をweb上に公開されていたことが確認されている。
被害状況
同社において発生した被害は以下のとおり。
・不正侵入用のコードが埋め込まれる
・バックドアの作成
・ランサムウェアの配置
当該攻撃により、2度にわたり窃取された情報がweb上に公開されている。
内容は以下の通り。
・社内管理情報を扱った画像ファイル6件
・サーバー内のファイル計5GB分。その内86件は顧客および関係者の会社名、部署名、氏名などの個人情報が含まれていた。
対応
業務に使用されていたパソコンをすべてクリーンインストール、または入れ替えを実施。
また、セキュリティソフトの多重で導入し再発防止を図るとしている。
【参考URL】
サイバー攻撃による被害と復旧状況について(第三報)
https://www.to-kon.co.jp/