電力向け大型高温高圧バルブを製造する東証2部上場企業の岡野バルブ製造株式会社は6月16日、4月26日に公表した同社グループシステムへのサイバー攻撃について調査結果を発表した。
同社グループシステムでは4月23日から、第三者からの不正アクセスが原因でメールシステムやファイルサーバにアクセスできない障害が発生しており、システム専門会社へ連絡し調査を進めたところランサムウェア感染を確認していた。
同社によると、セキュリティ専門会社の調査の結果、不正アクセス攻撃を受けたサーバ3台に対し、4月22日午後2時頃にリモートデスクトップ接続による不正ログオンを確認、その後、同サーバのうち2台に対し、同日午後11時頃から翌日午前8時頃にランサムウェアが実行され、ファイルの暗号化が行われたことが判明した。
不審な圧縮ファイル及び圧縮ツールの作成痕跡、不審な圧縮ツールの実行痕跡、不審な圧縮ファイルの転送痕跡など、情報流出に関する具体的な痕跡は確認されなかったが、情報漏えいの可能性すべてを否定することはできないとしている。
同社では本件を踏まえ、従来の境界型セキュリティ対策に加え、機器の不正な挙動等を早期に検知するEDRの導入など、再発防止に向け以下のセキュリティ強化策を実施している。
1.システム専門会社による侵入の疑いのある機器全台をクリーニング
2.既存メールサーバの復旧は行わず、新たなメールサーバへ移行
3.Firewall及びVPN装置は、最新バージョンへアップデートを実施した上で再構築を実施し、最新のセキュリティ対策が完了していることを確認
4.リモートデスクトップ接続機能は停止
5.全社クライアント(各PC、HDDやNAS等の記憶媒体)の安全性確認を実施
6.ウイルス対策ソフトを刷新
7.業務用アカウントの見直しを実施
8.機器の不正な挙動等を早期に検知するEDRを導入
同社グループシステムでは4月23日から、第三者からの不正アクセスが原因でメールシステムやファイルサーバにアクセスできない障害が発生しており、システム専門会社へ連絡し調査を進めたところランサムウェア感染を確認していた。
同社によると、セキュリティ専門会社の調査の結果、不正アクセス攻撃を受けたサーバ3台に対し、4月22日午後2時頃にリモートデスクトップ接続による不正ログオンを確認、その後、同サーバのうち2台に対し、同日午後11時頃から翌日午前8時頃にランサムウェアが実行され、ファイルの暗号化が行われたことが判明した。
不審な圧縮ファイル及び圧縮ツールの作成痕跡、不審な圧縮ツールの実行痕跡、不審な圧縮ファイルの転送痕跡など、情報流出に関する具体的な痕跡は確認されなかったが、情報漏えいの可能性すべてを否定することはできないとしている。
同社では本件を踏まえ、従来の境界型セキュリティ対策に加え、機器の不正な挙動等を早期に検知するEDRの導入など、再発防止に向け以下のセキュリティ強化策を実施している。
1.システム専門会社による侵入の疑いのある機器全台をクリーニング
2.既存メールサーバの復旧は行わず、新たなメールサーバへ移行
3.Firewall及びVPN装置は、最新バージョンへアップデートを実施した上で再構築を実施し、最新のセキュリティ対策が完了していることを確認
4.リモートデスクトップ接続機能は停止
5.全社クライアント(各PC、HDDやNAS等の記憶媒体)の安全性確認を実施
6.ウイルス対策ソフトを刷新
7.業務用アカウントの見直しを実施
8.機器の不正な挙動等を早期に検知するEDRを導入
