Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム感染判明前日に外部RDP接続 - 岡野バルブ製造が調査報告

岡野バルブ製造が不正アクセスを受け、一部サーバがランサムウェアの被害に遭った問題で、同社は調査結果を明らかにした。

同社では、4月23日8時ごろに障害を検知。同社は13台あるサーバのうち、ファイルサーバやメールサーバなど3台においてランサムウェアによる被害が発生したとして、同月27日に事態を公表し、詳細について調査を進めていた。

外部事業者協力のもと調査を進めた結果、サーバ3台に対し、被害が発覚する前日の4月22日14時ごろに、リモートデスクトップ接続で不正にログオンが行われていたことが判明。

同日深夜から翌23日朝にかけて、このうち2台でランサムウェアが実行され、ファイルの暗号化が行われたことが明らかになった。

不正アクセスを受けたサーバ内からランサムウェアの検体は見つかっておらず、使用されたランサムウェアの種類はわかっていない。ファイルレスで攻撃が行われた可能性もあるという。

(Security NEXT - 2021/06/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
ベトナム拠点経由で攻撃、複数子会社とともにランサム被害 - タカミヤ
サイバー攻撃やセキュリティ対策の体験施設 - 日本情報通信
宅食サービス会社がランサム被害 - 顧客情報流出の可能性も
海外子会社がランサム被害、休日返上100人体制で復旧 - 加賀電子
ランサムウェアによるサイバー攻撃で被害 - ボランティア団体
東海国立大学機構がランサム被害 - ログに総当り攻撃の痕跡
ランサム被害が発生、紙資料と電話で対応 - みやぎ産業振興機構
ランサム暗号化を一部逃れるも流出可能性は否定できず - ダイナムJHD