ウエットマスター株式会社は12月12日、8月29日に公表した同社へのランサムウェア攻撃について、続報を発表した。
同社では8月25日未明に同社社内システムへのランサムウェア攻撃で、社内システムの一部が感染したため、感染の疑いがあるすべてのサーバ、クライアントPCをネットワークから隔離し、対策チームでの状況確認、感染拡大防止、システム復旧、二次攻撃を想定した対応策などの措置を実施していた。
外部専門会社の調査によると、海外からクラウドサーバにリモートデスクトップ(RDP)接続があり、侵入されたことが判明している。
外部専門会社のフォレンジック調査にて、社内サーバおよび一部PCに保管されていた社内外文書(データ)の一部が、社外に流出した可能性があることを確認している。流出した可能性がある情報には、製品・部品の送付先等、一部現場名・納入情報(住所・担当者名)が含まれ、取引情報で流出の可能性がある件数は約9千件。なお、11月25日時点でダークウェブ上の流出は確認されていない。
同社でのシステム復旧の対応は下記の通り。
・サーバについては、全台の初期化・バックアップからの復元作業を実施。
・PCについては、全台の初期化・OSの再インストールを実施。
・社内ネットワークについては、再構築のうえ、復旧が完了したサーバ・PCから順次復帰。
なお、業務管理システムについては、2026年1月以降順次、攻撃前の状況に復旧予定。
同社では今後、マルウェア対策の強化を図り、全社員を対象としたセキュリティ教育の強化と検証を実施し、機器の脆弱性強化と管理体制の見直しに取り組むとのこと。
