九州電子株式会社は3月23日、同社台湾子会社の情報セキュリティ上の重大な事象について発表した。
これは3月21日未明に、同社台湾子会社のMOST社のメールサーバでウイルス感染が確認され、その後の調査でランサムウェアによる攻撃を受けたことが判明したというもの。
MOST社では、当該システムをネットワークから切断しており、現在は被害状況および影響範囲の詳細について調査を継続している。
MOST社では当該遮断措置に伴い、受注・出荷を含む各種業務に影響が発生しており、また、MOST社社外からのすべてのメールを受信できない状況となっている。生産については、被害が確認されていないシステムから順次稼働を再開し、生産活動を継続している。
九州電子では、MOST社と日常的にメール等による業務上のやり取りがあることから、3月21日夜から下記の対応を実施している。
・MOST社とのシステム・ネットワークの隔離
・九州電子サーバおよび社内PCのウイルスチェック実施
・社内アカウントのパスワード変更対応等のセキュリティ強化対応
九州電子では、MOST社からの感染拡大を示す痕跡や外部からの不正アクセスや情報漏えいにつながる通信の痕跡が確認されなかったこと、確認過程で端末単位での隔離対応やエンドポイントセキュリティの再確認・強化、認証・パスワード管理の見直し等をあわせて実施したことを総合的に判断し、現時点で九州電子のシステムおよび業務環境は安全であると判断している。
九州電子では今後、下記の取り組みを継続するとのこと。
・情報セキュリティ対策の継続的な強化
・ガバナンス体制、及びインシデント対応体制の強化
・関係会社を含めた情報セキュリティ管理体制の見直し・強化
