ランサムウェア被害の岡野バルブ製造、調査結果と再発防止策を発表 | ScanNetSecurity
2024.04.14(日)

ランサムウェア被害の岡野バルブ製造、調査結果と再発防止策を発表

電力向け大型高温高圧バルブを製造する東証2部上場企業の岡野バルブ製造株式会社は6月16日、4月26日に公表した同社グループシステムへのサイバー攻撃について調査結果を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
 電力向け大型高温高圧バルブを製造する東証2部上場企業の岡野バルブ製造株式会社は6月16日、4月26日に公表した同社グループシステムへのサイバー攻撃について調査結果を発表した。

 同社グループシステムでは4月23日から、第三者からの不正アクセスが原因でメールシステムやファイルサーバにアクセスできない障害が発生しており、システム専門会社へ連絡し調査を進めたところランサムウェア感染を確認していた。

 同社によると、セキュリティ専門会社の調査の結果、不正アクセス攻撃を受けたサーバ3台に対し、4月22日午後2時頃にリモートデスクトップ接続による不正ログオンを確認、その後、同サーバのうち2台に対し、同日午後11時頃から翌日午前8時頃にランサムウェアが実行され、ファイルの暗号化が行われたことが判明した。

 不審な圧縮ファイル及び圧縮ツールの作成痕跡、不審な圧縮ツールの実行痕跡、不審な圧縮ファイルの転送痕跡など、情報流出に関する具体的な痕跡は確認されなかったが、情報漏えいの可能性すべてを否定することはできないとしている。

 同社では本件を踏まえ、従来の境界型セキュリティ対策に加え、機器の不正な挙動等を早期に検知するEDRの導入など、再発防止に向け以下のセキュリティ強化策を実施している。

1.システム専門会社による侵入の疑いのある機器全台をクリーニング
2.既存メールサーバの復旧は行わず、新たなメールサーバへ移行
3.Firewall及びVPN装置は、最新バージョンへアップデートを実施した上で再構築を実施し、最新のセキュリティ対策が完了していることを確認
4.リモートデスクトップ接続機能は停止
5.全社クライアント(各PC、HDDやNAS等の記憶媒体)の安全性確認を実施
6.ウイルス対策ソフトを刷新
7.業務用アカウントの見直しを実施
8.機器の不正な挙動等を早期に検知するEDRを導入

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  2. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  3. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  4. レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

    レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

  5. お茶の水女子大学の研究室サーバに不正アクセス、攻撃の踏み台に

    お茶の水女子大学の研究室サーバに不正アクセス、攻撃の踏み台に

  6. デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

    デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

  7. 悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語

    悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語

  8. 北海道信用金庫の職員が業務関係書類を自宅に持ち帰り、定例の内部監査で発覚

    北海道信用金庫の職員が業務関係書類を自宅に持ち帰り、定例の内部監査で発覚

  9. 北九州市立大学の教員のパソコンに遠隔操作、ファイルを閲覧された可能性

    北九州市立大学の教員のパソコンに遠隔操作、ファイルを閲覧された可能性

  10. 日本信用情報機構、第三者に信用情報を開示 ~ 本人確認書類偽造によるなりすまし

    日本信用情報機構、第三者に信用情報を開示 ~ 本人確認書類偽造によるなりすまし

ランキングをもっと見る