Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数サーバでランサムウェア被害 - 産業機器メーカー

資材搬送設備や新聞印刷設備など産業機器の製造を手がけるKKSは、複数のサーバがサイバー攻撃によりランサムウェアに感染し、データが暗号化されたことを明らかにした。顧客情報が流出した可能性もあるという。

同社によれば、2022年11月5日に従業員がサーバ内のファイルにアクセスできないことへ気づき、複数のサーバを調べたところ、「LOCKBIT2.0」との画面表示を確認。ランサムウェアに感染し、内部データを暗号化されていることが判明した。

侵入経路は、セキュリティゲートウェイにおける脆弱性を悪用され、侵入された可能性が高いとしている。一部サーバでは、顧客とのメールや部品発送に関する情報など、個人情報が保存されていた。

2018年4月1日から2022年11月4日にかけて同社が名刺を受け取ったり、製品や部品の注文を受けた顧客に関する情報で、氏名や会社の名称、住所、電話番号、メールアドレス、注文履歴、発送情報など含まれる。一部顧客については個人の住所と電話番号も保存されていた。

個人情報の不正利用などは確認されていないが、流出した可能性もあるという。同社では1月30日より、対象となる顧客への対応を進めている。

被害を受けたサーバについては、バックアップデータより復旧。個人情報委員会へ報告を行っており、警察にも届けた。あわせてマルウェア対策や監視の強化などセキュリティ体制の強化を進めている。

(Security NEXT - 2023/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
「auひかり」向けのブロードバンドルータに複数の脆弱性
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
先週注目された記事(2024年3月17日〜2024年3月23日)
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
応募QRコードから応募者の個人情報が閲覧可能に - アトレチコ鈴鹿
特別支援学校で生徒の個人情報含む動画を誤公開 - 埼玉県
USBメモリを紛失、暗号化済みだがPW貼付 - NEXCO西日本