古野電気株式会社は8月7日、6月30日に公表した同社サーバへの不正アクセスについて、第3報を発表した。
同社では6月16日に、同社が管理するサーバで通常とは異なる不審な挙動を検知したため調査を行った結果、正規の運用とは異なるアクセスの痕跡が確認されたため、不正アクセスが行われたと判断し、緊急対策本部を立ち上げ、侵害調査と緊急対策の検討のために外部のセキュリティ専門会社と連携して、被害の全容解明に取り組んでいた。
同社では当該サーバを停止し、データの奪取に使われたと予想されるネットワーク経路のセグメントレベルで、インバウンド・アウトバウンドの両方をFirewallでブロックしている。
同社で依頼していた外部セキュリティ専門会社によるフォレンジック調査の報告によると、今回の不正アクセスは未知の方法で行われ、同社のITシステム向けにカスタマイズされたマルウェアが秘匿性の高い方法で仕掛けられていたことが判明している。また、他のサーバへの不正アクセスが無いかを調査したところ、別のサーバでも不正アクセスの形跡が確認されたため、当該サーバの詳細調査を開始している。
同社によると、8月6日現在で同社製品の開発・製造に関連するサーバおよび同社クラウドサービスに関連するサーバへの不正アクセスは確認されておらず、同社グループ製品やクラウドサービスの利用に影響はない。
また同社では、漏えいの可能性がある情報に関する二次被害の防止を目的に、SNSやダークウェブ等に対するモニタリングを継続して行っているが、8月6日現在で本件に関連した情報が拡散・流通している痕跡はない。
同社では引き続き、原因究明と影響範囲の特定および必要な対策について検討を行うとのこと。
同社では6月16日に、同社が管理するサーバで通常とは異なる不審な挙動を検知したため調査を行った結果、正規の運用とは異なるアクセスの痕跡が確認されたため、不正アクセスが行われたと判断し、緊急対策本部を立ち上げ、侵害調査と緊急対策の検討のために外部のセキュリティ専門会社と連携して、被害の全容解明に取り組んでいた。
同社では当該サーバを停止し、データの奪取に使われたと予想されるネットワーク経路のセグメントレベルで、インバウンド・アウトバウンドの両方をFirewallでブロックしている。
同社で依頼していた外部セキュリティ専門会社によるフォレンジック調査の報告によると、今回の不正アクセスは未知の方法で行われ、同社のITシステム向けにカスタマイズされたマルウェアが秘匿性の高い方法で仕掛けられていたことが判明している。また、他のサーバへの不正アクセスが無いかを調査したところ、別のサーバでも不正アクセスの形跡が確認されたため、当該サーバの詳細調査を開始している。
同社によると、8月6日現在で同社製品の開発・製造に関連するサーバおよび同社クラウドサービスに関連するサーバへの不正アクセスは確認されておらず、同社グループ製品やクラウドサービスの利用に影響はない。
また同社では、漏えいの可能性がある情報に関する二次被害の防止を目的に、SNSやダークウェブ等に対するモニタリングを継続して行っているが、8月6日現在で本件に関連した情報が拡散・流通している痕跡はない。
同社では引き続き、原因究明と影響範囲の特定および必要な対策について検討を行うとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)