アンの日記

ジュテック株式会社は、サーバへの不正アクセスによるランサムウェア攻撃を受けた。データの暗号化はあったが、漏えいは確認されず。同社は被害状況の調査と対応策の実施に努めている。

システムで何が起きたか

8月28日、ジュテック株式会社の業務用サーバにアクセス障害が発生し、ランサムウェア攻撃が行われました。同社は直ちに関係する端末をネットワークから切断し、システムの復旧作業に取り組みました。

原因

攻撃者は、流出済みのVPN認証情報を利用して不正にサーバにアクセスし、ランサムウェアを実行してデータを暗号化しました。

被害状況

被害の可能性がある情報には、同社従業員や退職者の個人情報、採用応募者の情報、取引先担当者の情報、同社顧客および仕入先の情報が含まれます。現時点で、暗号化されたデータの漏えいは確認されていません。

対応

同社は、大阪府警察に被害を申告し、個人情報保護委員会に報告しました。フォレンジック調査会社による調査を依頼し、攻撃者からの金銭要求には応じていません。また、再発防止策としてリモートアクセス方式の改善、クラウドサービスへのアクセス制御強化、不審なアクセスの検知・隔離ソリューションの導入、セキュリティポリシーの見直しと従業員教育、サイバー攻撃対応訓練の実施を行う予定です。