東山産業株式会社は4月22日、3月10日に公表した同社サーバへのランサムウェア攻撃について、第3報を発表した。
同社では3月6日に、同社システムに対するランサムウェア攻撃を確認しており、外部専門機関と連携し調査を進めていた。
外部専門機関による調査の中間報告によると、悪意ある第三者が社内ネットワークに侵入後、業務時間外を中心に複数のサーバへのログインを試行し、管理者権限を不正に奪取したうえで、ネットワーク全体に侵入範囲を拡大しており、その後、複数のサーバでランサムウェアを展開し、ファイルの暗号化を行ったことが判明している。
また、フォレンジック調査とあわせて実施しているダークウェブ調査の結果、4月10日時点で、「QILIN」ランサムグループのブログに一部データの写真が公開され、その後4月15日にデータが公開されていることを確認している。
個人情報漏えいにあたるのは下記の内容で、対象となる具体的な情報の内容や範囲については、現在も確認作業を継続している。
・東山産業 福祉事業部の業務に係る顧客情報(利用者の氏名、住所、電話番号)
・東山産業の役員、従業員及び元従業員の情報の一部
・過去に東山産業の採用面接を受けた一部の方の個人情報
なお同社では、現在も業務の継続に努めているが、受発注・請求書対応等の一部業務に影響が生じており、通常よりも対応に時間を要す状況となっている。
同社では、外部専門機関の調査を通じて、今後のセキュリティ体制についてもより強化を行うとのこと。
同社では3月6日に、同社システムに対するランサムウェア攻撃を確認しており、外部専門機関と連携し調査を進めていた。
外部専門機関による調査の中間報告によると、悪意ある第三者が社内ネットワークに侵入後、業務時間外を中心に複数のサーバへのログインを試行し、管理者権限を不正に奪取したうえで、ネットワーク全体に侵入範囲を拡大しており、その後、複数のサーバでランサムウェアを展開し、ファイルの暗号化を行ったことが判明している。
また、フォレンジック調査とあわせて実施しているダークウェブ調査の結果、4月10日時点で、「QILIN」ランサムグループのブログに一部データの写真が公開され、その後4月15日にデータが公開されていることを確認している。
個人情報漏えいにあたるのは下記の内容で、対象となる具体的な情報の内容や範囲については、現在も確認作業を継続している。
・東山産業 福祉事業部の業務に係る顧客情報(利用者の氏名、住所、電話番号)
・東山産業の役員、従業員及び元従業員の情報の一部
・過去に東山産業の採用面接を受けた一部の方の個人情報
なお同社では、現在も業務の継続に努めているが、受発注・請求書対応等の一部業務に影響が生じており、通常よりも対応に時間を要す状況となっている。
同社では、外部専門機関の調査を通じて、今後のセキュリティ体制についてもより強化を行うとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)