ランサム感染判明前日に外部RDP接続 - 岡野バルブ製造が調査報告

岡野バルブ製造が不正アクセスを受け、一部サーバがランサムウェアの被害に遭った問題で、同社は調査結果を明らかにした。

同社では、4月23日8時ごろに障害を検知。同社は13台あるサーバのうち、ファイルサーバやメールサーバなど3台においてランサムウェアによる被害が発生したとして、同月27日に事態を公表し、詳細について調査を進めていた。

外部事業者協力のもと調査を進めた結果、サーバ3台に対し、被害が発覚する前日の4月22日14時ごろに、リモートデスクトップ接続で不正にログオンが行われていたことが判明。

同日深夜から翌23日朝にかけて、このうち2台でランサムウェアが実行され、ファイルの暗号化が行われたことが明らかになった。

不正アクセスを受けたサーバ内からランサムウェアの検体は見つかっておらず、使用されたランサムウェアの種類はわかっていない。ファイルレスで攻撃が行われた可能性もあるという。

（Security NEXT - 2021/06/17 ） ツイート

PR

関連記事

ランサムウェア被害が発生、営業活動は継続 - 食創
研究室端末でランサム被害、手術動画が流出か - 九大
ランサム攻撃で情報流出、詳細は調査中 - 中央紙器工業
グループ会社2社でランサム被害 - 青山財産ネットワークス
ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
ファイルサーバでランサム被害を確認 - 宝飾用ダイヤモンド関連会社
問合管理システムがランサム被害、学習システムなどは影響なし - CKCグループ
一部サーバでランサムウェア被害 - キャンディルグループ会社
ランサム攻撃で障害発生、情報流出の可能性も - 東京鋪装工業
ランサム被害が発生、一部サービスを停止 - システム開発会社