Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム感染判明前日に外部RDP接続 - 岡野バルブ製造が調査報告

攻撃者による情報の窃取については、完全に否定はできないとしつつも、圧縮ファイルや圧縮ツールの作成、実行、ファイル転送など、情報流出に関する具体的な痕跡は見つかっていないと説明。外部における情報の公開なども確認されていない。

同社では、リモートデスクトップ接続機能を停止。侵入の疑いがある機器やクライアント端末の安全性について確認を実施。メールサーバについては別の環境へ移行したほか、VPNやファイアウォールの更新および再構築、アカウントの見直し、マルウェア対策ソフトの刷新やEDRの導入など対策を講じた。

被害に遭った一部データについては復旧が難しいとしており、再作成など対応にあたっている。被害が発生する前の状態へ完全に復旧するにはあと半年ほどを見込むという。

ランサムウェアの対応にあたっては警察に相談するとともに、経済産業省などへも報告を行ってきた。今回の攻撃で攻撃者よる脅迫も行われたが、一切連絡を取っておらず、今後も同様の方針としている。

(Security NEXT - 2021/06/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
ランサム被害で情報流出のおそれ、調査を継続 - フュートレック
小規模事業者持続化補助金の事務局がランサム被害
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
サーバがランサム被害、データが暗号化 - 愛知陸運
ランサムウェア被害による情報流出を確認 - アニエスベー
日東製網、四半期決算を延期 - ランサムウェア被害の影響で
ランサム被害による子会社情報の流出を確認 - 綜研化学
画像管理サーバがランサム被害、救急や一般外来受入に影響 - 国分生協病院
ランサムウェア被害のイズミ、完全復旧目標は5月1日