新報国マテリアル株式会社は11月7日、同社一部サーバ等へのランサムウェア被害について発表した。
これは5月21日に、同社業務サーバに不正アクセスがあり、当該サーバ内のファイルの暗号化を確認したため、被害拡散を防止のためにネットワークの遮断とシステムの保護を行い、調査と復旧作業を開始したというもの。
同社で外部専門機関による通信ログ等の詳細調査を実施したところ、外部の攻撃者が同社ネットワーク機器に侵入し、同社社内サーバへログイン、その後ランサムウェアを配布、起動したことが原因で、本ランサムウェアはファイルを暗号化する機能を有しているが、ランサムウェア自体が外部との通信機能を持たない実行ファイルであったことが判明している。
被害状況については、同社社内サーバ機器のファイルの一部が暗号化と、バックアップデータ等の一部削除、一部業務用端末でのログイン設定の書き換えを確認している。
同社では現時点で、関係取引先に係る機密情報や同社従業員の個人情報の流出は確認されていない。
同社では5月22日に、安全な環境であることを確認したうえで社内システムを仮復旧し、通常業務を再開しており、生産活動に支障は発生していない。
同社ではネットワーク機器、社内サーバ及び各業務用端末に対するセキュリティ強化を目的に、外部専門家の助言をもとに早期侵入検知ツールを新たに導入しているとのこと。
