ランサム感染判明前日に外部RDP接続 - 岡野バルブ製造が調査報告

岡野バルブ製造が不正アクセスを受け、一部サーバがランサムウェアの被害に遭った問題で、同社は調査結果を明らかにした。

同社では、4月23日8時ごろに障害を検知。同社は13台あるサーバのうち、ファイルサーバやメールサーバなど3台においてランサムウェアによる被害が発生したとして、同月27日に事態を公表し、詳細について調査を進めていた。

外部事業者協力のもと調査を進めた結果、サーバ3台に対し、被害が発覚する前日の4月22日14時ごろに、リモートデスクトップ接続で不正にログオンが行われていたことが判明。

同日深夜から翌23日朝にかけて、このうち2台でランサムウェアが実行され、ファイルの暗号化が行われたことが明らかになった。

不正アクセスを受けたサーバ内からランサムウェアの検体は見つかっておらず、使用されたランサムウェアの種類はわかっていない。ファイルレスで攻撃が行われた可能性もあるという。

（Security NEXT - 2021/06/17 ） ツイート

PR

関連記事

ランサム被害が発生、製品出荷などに影響 - 業務用加湿器メーカー
ランサム被害で出荷停止、2日後より順次再開 - オオサキメディカル
ランサム攻撃でサーバやPC30台が被害 - 清掃用品メーカー
教員VPNアカウント悪用され侵入、不審検索履歴から発見 - 芝工大
サーバがランサム感染、情報流出は調査中 - ソフトウェア開発会社
ファイルサーバがランサム被害、データが暗号化 - 青果流通会社
ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
講師事務所がランサム被害、研修受講生氏名などが流出か - INPIT
ランサム被害で情報流出、調査や復旧作業を継続 - 丸菱HD