ランサムウェア被害の岡野バルブ製造、調査結果と再発防止策を発表 | ScanNetSecurity
2024.07.26(金)

ランサムウェア被害の岡野バルブ製造、調査結果と再発防止策を発表

電力向け大型高温高圧バルブを製造する東証2部上場企業の岡野バルブ製造株式会社は6月16日、4月26日に公表した同社グループシステムへのサイバー攻撃について調査結果を発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(サイバー攻撃に関する調査結果のご報告について)
  • リリース(再発防止策)
 電力向け大型高温高圧バルブを製造する東証2部上場企業の岡野バルブ製造株式会社は6月16日、4月26日に公表した同社グループシステムへのサイバー攻撃について調査結果を発表した。

 同社グループシステムでは4月23日から、第三者からの不正アクセスが原因でメールシステムやファイルサーバにアクセスできない障害が発生しており、システム専門会社へ連絡し調査を進めたところランサムウェア感染を確認していた。

 同社によると、セキュリティ専門会社の調査の結果、不正アクセス攻撃を受けたサーバ3台に対し、4月22日午後2時頃にリモートデスクトップ接続による不正ログオンを確認、その後、同サーバのうち2台に対し、同日午後11時頃から翌日午前8時頃にランサムウェアが実行され、ファイルの暗号化が行われたことが判明した。

 不審な圧縮ファイル及び圧縮ツールの作成痕跡、不審な圧縮ツールの実行痕跡、不審な圧縮ファイルの転送痕跡など、情報流出に関する具体的な痕跡は確認されなかったが、情報漏えいの可能性すべてを否定することはできないとしている。

 同社では本件を踏まえ、従来の境界型セキュリティ対策に加え、機器の不正な挙動等を早期に検知するEDRの導入など、再発防止に向け以下のセキュリティ強化策を実施している。

1.システム専門会社による侵入の疑いのある機器全台をクリーニング
2.既存メールサーバの復旧は行わず、新たなメールサーバへ移行
3.Firewall及びVPN装置は、最新バージョンへアップデートを実施した上で再構築を実施し、最新のセキュリティ対策が完了していることを確認
4.リモートデスクトップ接続機能は停止
5.全社クライアント(各PC、HDDやNAS等の記憶媒体)の安全性確認を実施
6.ウイルス対策ソフトを刷新
7.業務用アカウントの見直しを実施
8.機器の不正な挙動等を早期に検知するEDRを導入
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい

    イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい

  2. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  3. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  4. ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

  5. 東京ガスエンジニアリングソリューションズのネットワークに不正アクセス、約 416 万人分の個人情報が流出した可能性

  6. 損保ジャパンからの出向者が関与か ~ トータル保険サービス顧客の契約情報漏えい

  7. マイクロソフト、CrowdStrikeに起因する障害への支援について発表

  8. ベンダーに問い合わせても解消に至らず その後対処 ~ 上智大学のソフィアメールシステム上で学生卒業生間の個人情報閲覧可能に

  9. 帝国データバンクでメール誤送信、社内ルールに反し人事コードマスタが含まれた「見積作成ツール」を添付

  10. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×