株式会社トンボ飲料は3月2日、1月20日に公表した同社へのランサムウェアによる不正アクセスについて、最終報を発表した。
同社では1月15日に、同社が管理する一部のサーバにランサムウェアによるサイバー攻撃があり、取引先に関する情報の一部が外部流出した可能性が判明しており、外部の専門家や警察と連携し、被害状況の調査とシステムの隔離・復旧作業を進めていた。
調査結果によると、攻撃の侵入手口はインターネット経由で操作可能なリモートデスクトップソフトウェアであることが判明しており、同ソフトがインストールされた経緯については現在も外部専門家および捜査機関による精査を継続している。
情報漏えいの可能性のあるデータは、第一報で公表した会計ソフトに登録されている仕入先の銀行口座情報で、現時点で追加の不正アクセスや情報漏えいを示す痕跡は確認されていない。
同社では、外部専門家による各システムおよび全てのパソコンの解析調査が完了し、同社が運用するパソコンおよびサーバ環境については、安全性が確保されていることを確認している。
同社では、全社的にセキュリティ製品を更新し、24時間体制での監視・検知・対応プロセスを強化しており、今後の脅威に対しても迅速かつ高度な防御体制を維持できる見込みとのこと。
