複数サーバでランサムウェア被害 - 産業機器メーカー

資材搬送設備や新聞印刷設備など産業機器の製造を手がけるKKSは、複数のサーバがサイバー攻撃によりランサムウェアに感染し、データが暗号化されたことを明らかにした。顧客情報が流出した可能性もあるという。

同社によれば、2022年11月5日に従業員がサーバ内のファイルにアクセスできないことへ気づき、複数のサーバを調べたところ、「LOCKBIT2.0」との画面表示を確認。ランサムウェアに感染し、内部データを暗号化されていることが判明した。

侵入経路は、セキュリティゲートウェイにおける脆弱性を悪用され、侵入された可能性が高いとしている。一部サーバでは、顧客とのメールや部品発送に関する情報など、個人情報が保存されていた。

2018年4月1日から2022年11月4日にかけて同社が名刺を受け取ったり、製品や部品の注文を受けた顧客に関する情報で、氏名や会社の名称、住所、電話番号、メールアドレス、注文履歴、発送情報など含まれる。一部顧客については個人の住所と電話番号も保存されていた。

個人情報の不正利用などは確認されていないが、流出した可能性もあるという。同社では1月30日より、対象となる顧客への対応を進めている。

被害を受けたサーバについては、バックアップデータより復旧。個人情報委員会へ報告を行っており、警察にも届けた。あわせてマルウェア対策や監視の強化などセキュリティ体制の強化を進めている。

（Security NEXT - 2023/02/10 ） ツイート

PR

関連記事

戸籍届書をFAXで誤送信、宛先選択ミスで - 天草市
カーインテリア通販サイトで侵害を確認 - 詳細を調査
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
県立美術館のSNSアカウントに複数の不正投稿 - 鳥取県
ハラスメント対策情報サイトが改ざん、個人情報流出は否定 - 厚労省
セキュリティアップデート「Firefox 147.0.2」が公開
複数Fortinet製品に脆弱性、すでに悪用も - 更新や侵害有無の確認を
「Chrome」にアップデート - 実装不備の脆弱性1件を修正
結核健診の受診票が所在不明、庁内授受中に紛失 - 大阪市