東証プライム上場企業の株式会社レゾナック・ホールディングスは8月6日、5月20日に公表した同社へのランサムウェア攻撃について、最終報を発表した。
同社では5月20日未明に、同社および同社グループの一部サーバへの外部からの攻撃を確認し、その後、ランサムウェア感染が判明したため、外部専門家の協力のもとで調査を開始し、緊急対策本部を立ち上げて、ネットワークの遮断等の措置を行ったが、同社および同社グループ内のシステムが一部使用できなくなり、業務にも停止等の影響が生じていた。
同社では、外部の攻撃者が何らかの方法で同社グループのネットワークに侵入し、ランサムウェアを起動させたことが原因としており、対策として全サーバおよびPCのウイルス検査、パスワードの再設定を実施するとともに、早期検知ツールの導入等の技術的対策、インシデント監視体制の強化、従業員向け教育の強化等を実施している。
外部専門家によるマルウェア解析の結果、下記を確認している。
・レゾナック・ホールディングスの業務用端末とサーバで使用している全てのアンチウイルスソフトで、当該ウイルスを検知・駆除可能であることを確認しており、レゾナック・ホールディングスの全ての業務用端末とサーバでアンチウイルスソフトによるスキャンを実施し、問題がないことを確認した上で使用している。
・障害を起こしたプログラムが外部へ送付された形跡がないことを確認。
・マルウェア自身がサーバやPC間を移動しないことを確認。
・マルウェアによる攻撃はレゾナック・ホールディングスのネットワーク内で閉じていたため、外部のネットワークを攻撃することはない。
また同社によると、第三者機関による調査の範囲において、情報流出等の重大な被害は確認されていない。
同社では、セキュリティインシデント中の業務について、一部業務に遅延があったものの、財務諸表に重要な影響は無く、決算発表は予定通り8月7日を予定している。
同社では現時点で、通常通りの運用を行っている。
同社では今後、セキュリティ基盤および不正アクセスに関する監視体制を更に強化するとともに、継続的に改善を行うとのこと。
同社では5月20日未明に、同社および同社グループの一部サーバへの外部からの攻撃を確認し、その後、ランサムウェア感染が判明したため、外部専門家の協力のもとで調査を開始し、緊急対策本部を立ち上げて、ネットワークの遮断等の措置を行ったが、同社および同社グループ内のシステムが一部使用できなくなり、業務にも停止等の影響が生じていた。
同社では、外部の攻撃者が何らかの方法で同社グループのネットワークに侵入し、ランサムウェアを起動させたことが原因としており、対策として全サーバおよびPCのウイルス検査、パスワードの再設定を実施するとともに、早期検知ツールの導入等の技術的対策、インシデント監視体制の強化、従業員向け教育の強化等を実施している。
外部専門家によるマルウェア解析の結果、下記を確認している。
・レゾナック・ホールディングスの業務用端末とサーバで使用している全てのアンチウイルスソフトで、当該ウイルスを検知・駆除可能であることを確認しており、レゾナック・ホールディングスの全ての業務用端末とサーバでアンチウイルスソフトによるスキャンを実施し、問題がないことを確認した上で使用している。
・障害を起こしたプログラムが外部へ送付された形跡がないことを確認。
・マルウェア自身がサーバやPC間を移動しないことを確認。
・マルウェアによる攻撃はレゾナック・ホールディングスのネットワーク内で閉じていたため、外部のネットワークを攻撃することはない。
また同社によると、第三者機関による調査の範囲において、情報流出等の重大な被害は確認されていない。
同社では、セキュリティインシデント中の業務について、一部業務に遅延があったものの、財務諸表に重要な影響は無く、決算発表は予定通り8月7日を予定している。
同社では現時点で、通常通りの運用を行っている。
同社では今後、セキュリティ基盤および不正アクセスに関する監視体制を更に強化するとともに、継続的に改善を行うとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)