ランサムウェア被害の岡野バルブ製造、調査結果と再発防止策を発表 | ScanNetSecurity
2024.05.29(水)

ランサムウェア被害の岡野バルブ製造、調査結果と再発防止策を発表

電力向け大型高温高圧バルブを製造する東証2部上場企業の岡野バルブ製造株式会社は6月16日、4月26日に公表した同社グループシステムへのサイバー攻撃について調査結果を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
 電力向け大型高温高圧バルブを製造する東証2部上場企業の岡野バルブ製造株式会社は6月16日、4月26日に公表した同社グループシステムへのサイバー攻撃について調査結果を発表した。

 同社グループシステムでは4月23日から、第三者からの不正アクセスが原因でメールシステムやファイルサーバにアクセスできない障害が発生しており、システム専門会社へ連絡し調査を進めたところランサムウェア感染を確認していた。

 同社によると、セキュリティ専門会社の調査の結果、不正アクセス攻撃を受けたサーバ3台に対し、4月22日午後2時頃にリモートデスクトップ接続による不正ログオンを確認、その後、同サーバのうち2台に対し、同日午後11時頃から翌日午前8時頃にランサムウェアが実行され、ファイルの暗号化が行われたことが判明した。

 不審な圧縮ファイル及び圧縮ツールの作成痕跡、不審な圧縮ツールの実行痕跡、不審な圧縮ファイルの転送痕跡など、情報流出に関する具体的な痕跡は確認されなかったが、情報漏えいの可能性すべてを否定することはできないとしている。

 同社では本件を踏まえ、従来の境界型セキュリティ対策に加え、機器の不正な挙動等を早期に検知するEDRの導入など、再発防止に向け以下のセキュリティ強化策を実施している。

1.システム専門会社による侵入の疑いのある機器全台をクリーニング
2.既存メールサーバの復旧は行わず、新たなメールサーバへ移行
3.Firewall及びVPN装置は、最新バージョンへアップデートを実施した上で再構築を実施し、最新のセキュリティ対策が完了していることを確認
4.リモートデスクトップ接続機能は停止
5.全社クライアント(各PC、HDDやNAS等の記憶媒体)の安全性確認を実施
6.ウイルス対策ソフトを刷新
7.業務用アカウントの見直しを実施
8.機器の不正な挙動等を早期に検知するEDRを導入

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  3. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  4. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  5. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  6. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  7. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  8. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  9. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

  10. 自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

    自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

ランキングをもっと見る