Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバ9割以上が暗号化被害、セキュ対策ソフト削除も - 鉄建建設

同社では、すべてのサーバとパソコンでセキュリティ対策ソフトを導入していたと説明。感染したランサムウェアについて調査しているが、確定に至っていないことから具体的な種類については明らかにしなかった。

同社では、攻撃者と一切連絡を取らないことを決定しており、警察に被害を相談。外部事業者3社の協力のもと、サーバのログやPCの解析による被害範囲や侵入経路などの特定、復旧などを進めている。

復旧はバックアップをもとにマルウェアのクリーンナップなどしつつ実施し、基幹システムのサーバについては9月30日、ファイルサーバは10月4日に復旧が完了した。またセキュリティ対策ソフトがアンインストールされた端末についても、再インストールといった作業を進めている。

一方、メールサーバについては被害が大きく、復旧には時間を要する見込みで、顧客や関係者と連絡が取れるよう代替のシステムを用意した。

(Security NEXT - 2020/10/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も
QNAP製NASを狙うマルウェアに警戒を - 世界で約6.2万台が感染
高校でランサム被害、セキュリティ強化するも再発 - 川崎市
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
Android向け不正送金マルウェアが進化 - 海外へSMS送信
「Emotet」用いた標的型攻撃が増加 - 米政府が警鐘
中国関与の「APT10」、マレーシアやベトナムの医療関連に攻撃展開
ランサム身代金、FBIは支払いに否定的ながらも一定の理解
北朝鮮攻撃グループ「Lazarus」の新ツールを発見 - 現在も攻撃に使用