東山産業株式会社は4月22日、3月10日に公表した同社サーバへのランサムウェア攻撃について、第3報を発表した。
同社では3月6日に、同社システムに対するランサムウェア攻撃を確認しており、外部専門機関と連携し調査を進めていた。
外部専門機関による調査の中間報告によると、悪意ある第三者が社内ネットワークに侵入後、業務時間外を中心に複数のサーバへのログインを試行し、管理者権限を不正に奪取したうえで、ネットワーク全体に侵入範囲を拡大しており、その後、複数のサーバでランサムウェアを展開し、ファイルの暗号化を行ったことが判明している。
また、フォレンジック調査とあわせて実施しているダークウェブ調査の結果、4月10日時点で、「QILIN」ランサムグループのブログに一部データの写真が公開され、その後4月15日にデータが公開されていることを確認している。
個人情報漏えいにあたるのは下記の内容で、対象となる具体的な情報の内容や範囲については、現在も確認作業を継続している。
・東山産業 福祉事業部の業務に係る顧客情報(利用者の氏名、住所、電話番号)
・東山産業の役員、従業員及び元従業員の情報の一部
・過去に東山産業の採用面接を受けた一部の方の個人情報
なお同社では、現在も業務の継続に努めているが、受発注・請求書対応等の一部業務に影響が生じており、通常よりも対応に時間を要す状況となっている。
同社では、外部専門機関の調査を通じて、今後のセキュリティ体制についてもより強化を行うとのこと。
