仮設機材の販売やレンタルを行う東証プライム上場企業の株式会社タカミヤは2月10日、1月23日に公表した同社グループへのランサムウェア攻撃について、第2報を発表した。
同社と同社子会社の株式会社キャディアン、株式会社トータル都市整備、株式会社青森アトム、株式会社エコ・トライ、株式会社タカミヤの愛菜、八女カイセー株式会社、株式会社イワタ、株式会社ヒラマツ、株式会社ナカヤ機材を含むタカミヤグループのサーバに対し、第三者から不正アクセスがあり、ランサムウェア感染被害が確認されていた。
攻撃が発生したのは2022年12月8日で、12月15日にタカミヤの業務システムでアクセス障害を確認したことでシステム管理者が調査を行い、社内サーバに保存されていたファイルが暗号化されるなど、ランサムウェアLockBitへの感染が判明した。
調査結果によると、攻撃者はタカミヤのベトナム拠点に対し不正アクセスを行ったうえでタカミヤグループの社内サーバに侵入し、ランサムウェアを実行し、ファイルの暗号化を行ったと考えられるが、外部専門機関からさらなる調査を実施しても有益な情報が得られない旨の見解
が示され、調査を終了している。
タカミヤのベトナム拠点に不正アクセスがあったのは、当該拠点に設置されていたセキュリティシステムに脆弱性があったことが原因で、また攻撃者による不審な挙動のログを監視する体制が十分とは言えず、その後の攻撃を阻止出来なかったとのこと。
なお2023年1月7日に、タカミヤグループに対しランサムウェア攻撃を行ったと名乗る者からメールがあり、攻撃者のリークサイトにタカミヤの社名が掲載されていることを確認、タカミヤでは1月10日に外部専門機関を起用したダークウェブ調査を開始、2月2日にLockBitのリークサイト以外には個人情報を含むタカミヤの情報流出は確認されなかった旨の初回報告を受けている。リークサイトにおいては、マイナンバーを含む個人データの公開はされていない可能性が高いと考えられるとのこと。
漏えいした可能性がある個人情報は下記の通り。
1.タカミヤ及びタカミヤの取引先の一般消費者の顧客関連
氏名、住所、年齢、電話番号、メールアドレス、性別
2.タカミヤの取引先関連(取引先・協力会社の役職員を含む)
氏名、住所、所属会社(又は団体)、会社所在地、会社電話番号、所属部署、役職、電話番号、メールアドレス、性別、顔写真、本籍地、血液型、年齢、生年月日、雇入年月日、健康診断結
果、健康保険番号(下4桁)又は健康保険証(写し)、年金番号(下4桁)、雇用保険番号(下
4桁)、建設業退職金共済手帳番号又は建設業退職金共済手帳(写し)、自動車運転免許証番号又は自動車運転免許証(写し)、技能取得免許名称又は免許証(写し)、保有資格名称又は資格証(写し)
3.タカミヤの退職者
氏名、住所、電話番号、生年月日(家族含む)、メールアドレス、マイナンバー(家族含
む)、その他人事情報等
4.タカミヤの採用選考への応募者
氏名、住所、電話番号、生年月日、メールアドレス、学歴、職歴(中途採用の場合)
5.タカミヤの株主
氏名、住所、保有株式数又は保有されていた株式数
タカミヤでは対象となる顧客に、可能な限り個別に連絡を行う。
タカミヤでは、下記の再発防止策を行い、情報セキュリティの強化に取り組むとのこと。
【対応済み】
・セキュリティシステム、ネットワーク、認証機能の変更と強化
・マルウェア等の感染の早期検知・対応を目的とした最新の EDR 製品を追加導入
・データバックアップ方法の見直しと多重化の実施
【対応予定】
・外部 SOC ベンダーによるネットワークの常時監視を実施するとともに、不正なトランザクションが検出された場合の早期かつ適切な対応を実施できる体制の構築
・管理ログの設定と保存方法の見直し
・全役職員を対象とする、セキュリティに関する e ラーニング教育の実施
同社と同社子会社の株式会社キャディアン、株式会社トータル都市整備、株式会社青森アトム、株式会社エコ・トライ、株式会社タカミヤの愛菜、八女カイセー株式会社、株式会社イワタ、株式会社ヒラマツ、株式会社ナカヤ機材を含むタカミヤグループのサーバに対し、第三者から不正アクセスがあり、ランサムウェア感染被害が確認されていた。
攻撃が発生したのは2022年12月8日で、12月15日にタカミヤの業務システムでアクセス障害を確認したことでシステム管理者が調査を行い、社内サーバに保存されていたファイルが暗号化されるなど、ランサムウェアLockBitへの感染が判明した。
調査結果によると、攻撃者はタカミヤのベトナム拠点に対し不正アクセスを行ったうえでタカミヤグループの社内サーバに侵入し、ランサムウェアを実行し、ファイルの暗号化を行ったと考えられるが、外部専門機関からさらなる調査を実施しても有益な情報が得られない旨の見解
が示され、調査を終了している。
タカミヤのベトナム拠点に不正アクセスがあったのは、当該拠点に設置されていたセキュリティシステムに脆弱性があったことが原因で、また攻撃者による不審な挙動のログを監視する体制が十分とは言えず、その後の攻撃を阻止出来なかったとのこと。
なお2023年1月7日に、タカミヤグループに対しランサムウェア攻撃を行ったと名乗る者からメールがあり、攻撃者のリークサイトにタカミヤの社名が掲載されていることを確認、タカミヤでは1月10日に外部専門機関を起用したダークウェブ調査を開始、2月2日にLockBitのリークサイト以外には個人情報を含むタカミヤの情報流出は確認されなかった旨の初回報告を受けている。リークサイトにおいては、マイナンバーを含む個人データの公開はされていない可能性が高いと考えられるとのこと。
漏えいした可能性がある個人情報は下記の通り。
1.タカミヤ及びタカミヤの取引先の一般消費者の顧客関連
氏名、住所、年齢、電話番号、メールアドレス、性別
2.タカミヤの取引先関連(取引先・協力会社の役職員を含む)
氏名、住所、所属会社(又は団体)、会社所在地、会社電話番号、所属部署、役職、電話番号、メールアドレス、性別、顔写真、本籍地、血液型、年齢、生年月日、雇入年月日、健康診断結
果、健康保険番号(下4桁)又は健康保険証(写し)、年金番号(下4桁)、雇用保険番号(下
4桁)、建設業退職金共済手帳番号又は建設業退職金共済手帳(写し)、自動車運転免許証番号又は自動車運転免許証(写し)、技能取得免許名称又は免許証(写し)、保有資格名称又は資格証(写し)
3.タカミヤの退職者
氏名、住所、電話番号、生年月日(家族含む)、メールアドレス、マイナンバー(家族含
む)、その他人事情報等
4.タカミヤの採用選考への応募者
氏名、住所、電話番号、生年月日、メールアドレス、学歴、職歴(中途採用の場合)
5.タカミヤの株主
氏名、住所、保有株式数又は保有されていた株式数
タカミヤでは対象となる顧客に、可能な限り個別に連絡を行う。
タカミヤでは、下記の再発防止策を行い、情報セキュリティの強化に取り組むとのこと。
【対応済み】
・セキュリティシステム、ネットワーク、認証機能の変更と強化
・マルウェア等の感染の早期検知・対応を目的とした最新の EDR 製品を追加導入
・データバックアップ方法の見直しと多重化の実施
【対応予定】
・外部 SOC ベンダーによるネットワークの常時監視を実施するとともに、不正なトランザクションが検出された場合の早期かつ適切な対応を実施できる体制の構築
・管理ログの設定と保存方法の見直し
・全役職員を対象とする、セキュリティに関する e ラーニング教育の実施
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)