工場へのランサム攻撃、未使用PCの遠隔操作ツール経由で

耐火物の製造や工業炉設備などの事業を手がける日本ルツボは、工場の一部デバイスがランサムウェアに感染したことを明らかにした。

同社によれば、春日井工場において一部デバイスが不正アクセスを受け、ランサムウェアに感染したもの。2023年11月6日に被害を確認した。

同社は事態を公表するとともに、外部協力のもと原因、被害状況、情報流出の有無など調査を進めている。

攻撃経路は業務に使用していないパソコンにインストールされていたリモートデスクトップツールであることが判明。同ツールを通じて外部よりアクセスされ、ランサムウェアに感染したことがわかった。

同工場のデータに関しては、一部が利用できなくなったが、バックアップデータにより復旧済みだという。他デバイスについては、セキュリティを強化していたため、影響なかったと結論付けている。

（Security NEXT - 2024/01/16 ） ツイート

PR

関連記事

国勢調査員が書類紛失、外部持出なしと説明 - 生駒市
県立校文化祭、事前登録者への案内メールで誤送信 - 埼玉県
KDDIとNEC、セキュリティ分野で合弁会社United Cyber Forceを設立
マルウェアの挙動をリアルタイム監視するOSSを公開 - JPCERT/CC
小学校児童の画像を含むカメラとメモリが所在不明 - 名古屋市
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
行政相談のメモを一時紛失、相談員宅で見つかる - 総務省
「バンダイCH」で個人情報流出の可能性 - ランサム被害は否定
動画配信「バンダイCH」が一時停止 - 「意図せぬ退会」発生
「FortiOS」に3件の脆弱性 - アップデートで修正