新型ランサムウェアに感染、95%のサーバが暗号化の被害(鉄建建設) | ScanNetSecurity
2020.10.27(火)

新型ランサムウェアに感染、95%のサーバが暗号化の被害(鉄建建設)

鉄建建設株式会社は10月9日、9月23日から発生しているサイバー攻撃によるシステム障害と復旧状況について発表した。

インシデント・事故 インシデント・情報漏えい
鉄建建設株式会社は10月9日、9月23日から発生しているサイバー攻撃によるシステム障害と復旧状況について発表した。

これは9月23日午前7時頃に、社内システムの障害を検知したため同社情報システム部門で社内ネットワークの状況を確認したところ、コンピュータウイルス感染の恐れがあったため、同日午前9時頃に全社員使用PCと社内ネットワークを切断し、システム専門会社へ連絡を行い調査を進めた結果、被害サーバ内に英文による攻撃者への連絡先URLを発見、新しいタイプのランサムウェアによる被害を確認したというもの。

同社によると、現在判明している被害状況は、同社保有サーバ約70台のうち、台数で約95%が暗号化等の被害があり、加えて社員使用PC約3,000台のうちアンチウイルスソフトがアンインストールされる被害が約10%のPCで確認されている。また、被害のあったサーバに記録されたデータの一部が窃取され、特殊サイトに掲載されたことを、システム専門会社の調査を通じて確認している。現時点で、顧客や関係者に影響を及ぼす二次被害などは確認されていない。同社では既に、所轄の警察へ相談を行っている。

同社では現在、インターネット回線を完全に遮断した環境下で、システム専門会社による復旧作業と並行して、被害範囲と侵入経路特定などの調査を実施中で、暗号化されたサーバのログや不具合のある社員用PCの解析を行っている。

復旧作業については、被害の少なかったサーバから順次復旧を進めており、既に一部のサーバではバックアップによる復元を完了しているが、その一方でメールサーバの被害が大きく復旧にはさらに時間を要する見込みのため、外部の臨時メールシステムを契約し対応を進めている。

同社では今後、新たな報告事項が発生した場合は改めて発表するとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×