東証プライム上場企業 ランサムウェア被害 3 報 ~ 文字コピーできない PDF
画像(3枚)
 東証プライム上場企業の株式会社淀川製鋼所は7月3日、4月25日に公表した連結子会社でのランサムウェア被害について、第3報を発表した。文字のコピーができないPDFファイルで公開している。


 同社の連結子会社である台湾の盛餘股份有限公司(SYSCO社)では3月30日に、SYSCO社のサーバに第三者から不正アクセスがあり、同サーバに保存している各種ファイルが暗号化されるランサムウェア感染被害を確認しており、外部専門家の協力のもとで原因究明と再発防止策の検討を進めるとともに、感染被害の範囲等の調査と早期復旧への対応を進めていた。

 SYSCO社では6月18日時点で、第三者からの不正アクセスで被害を受けたシステムは全て復旧するとともに、データの復元も概ね完了し、SYSCO社の業務運営が滞るような事態は起こっていない。また、外部専門家の支援を受けセキュリティ強化の施策も完了している。

 SYSCO社では、SYSCO社の社員関係者および個人株主の個人情報が漏えいした可能性があり、現地で適時開示とウェブサイト等で情報公開を行うとともに、外部専門家と協議の上で必要な対応を進めている。

 SYSCO社では、ランサムウェア攻撃への対応について、台湾政府行政院経済部産業発展署から調査を受けていたが、現地個人情報保護法に照らし違反する事項は見受けられないとの評価が下されている。

 淀川製鋼所グループでは引き続き、セキュリティ対策の強化に努めるとのこと。

元の記事を読む

編集部おすすめ