Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

子会社リモート接続機器脆弱性が標的に、横展開からランサム - 小島プレス工業

自動車部品メーカーの小島プレス工業は、サイバー攻撃を受けた問題で調査結果を取りまとめた。リモート接続機器の脆弱性が狙われたという。

2月26日深夜にファイルサーバで障害を検知し、マルウェア感染や脅迫メッセージを確認したことから、ネットワークを遮断して原因や影響の範囲について調査を進めていたもの

同社子会社では、外部事業者との通信にリモート接続機器を使用しているが、今回の攻撃では同機器に存在した脆弱性が標的になったという。

同機器より子会社ネットワークが侵害され、さらに同社の社内ネットワークへ侵入。2月26日20時過ぎにサーバやパソコンに対して攻撃が展開されたと見られる。

ランサムウェアにより暗号化され脅迫メッセージが残されたが、同社では攻撃者と連絡を取っていない。情報が外部に流出した可能性も含めて調査を行っているが、データを持ち出された形跡や外部での流出なども確認されていないとしている。

同社では引き続き復旧作業を進めるとともに、セキュリティ対策の強化、従業員教育、子会社やサプライチェーンに対する再発防止策の情報共有など行う方針。

(Security NEXT - 2022/04/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
ベトナム拠点経由で攻撃、複数子会社とともにランサム被害 - タカミヤ
サイバー攻撃やセキュリティ対策の体験施設 - 日本情報通信
宅食サービス会社がランサム被害 - 顧客情報流出の可能性も
海外子会社がランサム被害、休日返上100人体制で復旧 - 加賀電子
ランサムウェアによるサイバー攻撃で被害 - ボランティア団体
東海国立大学機構がランサム被害 - ログに総当り攻撃の痕跡
ランサム被害が発生、紙資料と電話で対応 - みやぎ産業振興機構
ランサム暗号化を一部逃れるも流出可能性は否定できず - ダイナムJHD