ランサム感染判明前日に外部RDP接続 - 岡野バルブ製造が調査報告

攻撃者による情報の窃取については、完全に否定はできないとしつつも、圧縮ファイルや圧縮ツールの作成、実行、ファイル転送など、情報流出に関する具体的な痕跡は見つかっていないと説明。外部における情報の公開なども確認されていない。

同社では、リモートデスクトップ接続機能を停止。侵入の疑いがある機器やクライアント端末の安全性について確認を実施。メールサーバについては別の環境へ移行したほか、VPNやファイアウォールの更新および再構築、アカウントの見直し、マルウェア対策ソフトの刷新やEDRの導入など対策を講じた。

被害に遭った一部データについては復旧が難しいとしており、再作成など対応にあたっている。被害が発生する前の状態へ完全に復旧するにはあと半年ほどを見込むという。

ランサムウェアの対応にあたっては警察に相談するとともに、経済産業省などへも報告を行ってきた。今回の攻撃で攻撃者よる脅迫も行われたが、一切連絡を取っておらず、今後も同様の方針としている。

（Security NEXT - 2021/06/17 ） ツイート

PR

関連記事

証明書発行システムがランサム被害、影響など調査 - 流通経済大
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
京都の中高一貫校でランサム被害 - 個人情報流出の可能性
「無印良品」通販サイトで出荷停止 - アスクル障害が波及
ランサム被害でアスクル3サイトが出荷停止 - 既存注文はキャンセル対応
サイバー攻撃で個人情報流出の可能性 - アサヒグループHD
アサヒグループHD、ランサム被害の影響で決算発表延期
アサヒグループHD、情報流出の被害範囲を調査 - 製品出荷を順次再開
ランサム被害でシステム障害、生産に大きな影響なし - 美濃工業
一部サーバでランサム被害、データ転送量は限定的 - HAホールディングス