興和江守株式会社は1月20日、1月7日に公表したランサムウェア感染によるシステム障害について、続報を発表した。
同社では1月7日にランサムウェア感染によるシステム障害が発生し、取引先への受注・出荷業務に遅滞が生じていた。
同社では外部専門機関と連携し、システム障害への対応として下記を実施している。
・特定のサーバ(社内業務に利用しているサーバ)でランサムウェア感染を確認。
・当該サーバについては、外部専門機関と連携し、不正な操作や情報持ち出しの有無を含めた詳細な調査を実施。
・当該サーバ以外の社内業務で利用しているシステムについて、外部専門機関から提供された検疫ツールを用いて、安全性の確認を順次進めている。
・現時点までの調査で、情報漏えいを示す痕跡は確認されていない。
また同社では、影響が確認された既存環境とは切り離して、新たなネットワーク環境および新たにPCを導入し、下記の確認を実施し、業務利用に支障がないことを判断したうえで、利用を開始する予定。
・OSおよび主要ソフトウェアの最新化
・ウイルスや不審な挙動に対する検査の実施
・業務に必要な範囲に限定した利用設定および利用権限の確認
同社では引き続き外部専門機関と連携し、新環境での業務利用開始と再発防止に向けた対応を進め、情報セキュリティ管理体制の強化に努めるとのこと。
