オーミケンシ株式会社は6月29日、3月23日に公表したサイバー攻撃によるシステム障害について、続報を発表した。
同社では3月16日深夜に外部の第三者から不正アクセスがあり、基幹システムの停止及びサーバ上のファイルが暗号化される事象が発生したため、社内ネットワーク及びインターネット回線を切断するとともに、全社対策チームを設置し、外部専門家の協力のもとでフォレンジック調査を実施していた。
外部専門家によるフォレンジック調査の結果、下記の事実を確認している。
・VPN経由でオーミケンシ ネットワークへの不正な接続が行われたこと
・攻撃者が社内のサーバに侵入し、外部からの遠隔操作の経路を構築したと考えられること
・オーミケンシ環境内の特定サーバから外部のクラウドストレージサービスに対し、データ送信が行われたこと
・ランサムウェアにより、複数のサーバ上のファイルが暗号化されたこと
・一部のNASで共有フォルダ内のデータの削除等の被害が確認されたこと
なお、外部に送信されたデータの具体的な内容やファイルの内訳については、攻撃者による痕跡の消去等の影響で、現時点で特定に至っていない。
同社では現在の業務について、影響を受けたシステムからの波及防止措置を講じた上で、運営している。
同社では外部専門家の知見を踏まえ、再発防止に向けて下記対策の実施・検討を進める。
・認証方式の見直しとアカウント管理の強化
・サーバ間の通信および外部からのリモート接続に関する制御の見直し
・セキュリティ監視体制の強化
・バックアップおよび復旧体制の見直し
・ログの取得・保全体制の整備
また同社では、外部における公開・二次流通の有無について、ダークウェブ等を対象とした調査を継続するとのこと。

