ランサム感染判明前日に外部RDP接続 - 岡野バルブ製造が調査報告

岡野バルブ製造が不正アクセスを受け、一部サーバがランサムウェアの被害に遭った問題で、同社は調査結果を明らかにした。

同社では、4月23日8時ごろに障害を検知。同社は13台あるサーバのうち、ファイルサーバやメールサーバなど3台においてランサムウェアによる被害が発生したとして、同月27日に事態を公表し、詳細について調査を進めていた。

外部事業者協力のもと調査を進めた結果、サーバ3台に対し、被害が発覚する前日の4月22日14時ごろに、リモートデスクトップ接続で不正にログオンが行われていたことが判明。

同日深夜から翌23日朝にかけて、このうち2台でランサムウェアが実行され、ファイルの暗号化が行われたことが明らかになった。

不正アクセスを受けたサーバ内からランサムウェアの検体は見つかっておらず、使用されたランサムウェアの種類はわかっていない。ファイルレスで攻撃が行われた可能性もあるという。

（Security NEXT - 2021/06/17 ） ツイート

PR

関連記事

アサヒグループHD、情報流出の被害範囲を調査 - 製品出荷を順次再開
ランサム被害でシステム障害、生産に大きな影響なし - 美濃工業
一部サーバでランサム被害、データ転送量は限定的 - HAホールディングス
ランサム被害を公表、手作業で受注対応 - アサヒグループHD
ランサム被害で学生の個人情報流出を確認 - 宮城学院
竹内製作所の米国子会社がランサム被害 - データ流出も確認
タイ子会社でサーバや端末がランサム被害 - ダイヤHD
米子会社がランサム被害、影響など詳細を調査 - 天龍製鋸
工作機械メーカーのオークマ、ドイツ子会社でランサム被害
SonicWallのクラウドバックアップに攻撃 - FW情報が漏洩