鉄建建設株式会社は10月9日、9月23日から発生しているサイバー攻撃によるシステム障害と復旧状況について発表した。
これは9月23日午前7時頃に、社内システムの障害を検知したため同社情報システム部門で社内ネットワークの状況を確認したところ、コンピュータウイルス感染の恐れがあったため、同日午前9時頃に全社員使用PCと社内ネットワークを切断し、システム専門会社へ連絡を行い調査を進めた結果、被害サーバ内に英文による攻撃者への連絡先URLを発見、新しいタイプのランサムウェアによる被害を確認したというもの。
同社によると、現在判明している被害状況は、同社保有サーバ約70台のうち、台数で約95%が暗号化等の被害があり、加えて社員使用PC約3,000台のうちアンチウイルスソフトがアンインストールされる被害が約10%のPCで確認されている。また、被害のあったサーバに記録されたデータの一部が窃取され、特殊サイトに掲載されたことを、システム専門会社の調査を通じて確認している。現時点で、顧客や関係者に影響を及ぼす二次被害などは確認されていない。同社では既に、所轄の警察へ相談を行っている。
同社では現在、インターネット回線を完全に遮断した環境下で、システム専門会社による復旧作業と並行して、被害範囲と侵入経路特定などの調査を実施中で、暗号化されたサーバのログや不具合のある社員用PCの解析を行っている。
復旧作業については、被害の少なかったサーバから順次復旧を進めており、既に一部のサーバではバックアップによる復元を完了しているが、その一方でメールサーバの被害が大きく復旧にはさらに時間を要する見込みのため、外部の臨時メールシステムを契約し対応を進めている。
同社では今後、新たな報告事項が発生した場合は改めて発表するとのこと。
これは9月23日午前7時頃に、社内システムの障害を検知したため同社情報システム部門で社内ネットワークの状況を確認したところ、コンピュータウイルス感染の恐れがあったため、同日午前9時頃に全社員使用PCと社内ネットワークを切断し、システム専門会社へ連絡を行い調査を進めた結果、被害サーバ内に英文による攻撃者への連絡先URLを発見、新しいタイプのランサムウェアによる被害を確認したというもの。
同社によると、現在判明している被害状況は、同社保有サーバ約70台のうち、台数で約95%が暗号化等の被害があり、加えて社員使用PC約3,000台のうちアンチウイルスソフトがアンインストールされる被害が約10%のPCで確認されている。また、被害のあったサーバに記録されたデータの一部が窃取され、特殊サイトに掲載されたことを、システム専門会社の調査を通じて確認している。現時点で、顧客や関係者に影響を及ぼす二次被害などは確認されていない。同社では既に、所轄の警察へ相談を行っている。
同社では現在、インターネット回線を完全に遮断した環境下で、システム専門会社による復旧作業と並行して、被害範囲と侵入経路特定などの調査を実施中で、暗号化されたサーバのログや不具合のある社員用PCの解析を行っている。
復旧作業については、被害の少なかったサーバから順次復旧を進めており、既に一部のサーバではバックアップによる復元を完了しているが、その一方でメールサーバの被害が大きく復旧にはさらに時間を要する見込みのため、外部の臨時メールシステムを契約し対応を進めている。
同社では今後、新たな報告事項が発生した場合は改めて発表するとのこと。
![[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/31412.jpg)
