ランサムウェア被害の岡野バルブ製造、調査結果と再発防止策を発表 | ScanNetSecurity
2024.03.01(金)

ランサムウェア被害の岡野バルブ製造、調査結果と再発防止策を発表

電力向け大型高温高圧バルブを製造する東証2部上場企業の岡野バルブ製造株式会社は6月16日、4月26日に公表した同社グループシステムへのサイバー攻撃について調査結果を発表した。

インシデント・事故 インシデント・情報漏えい
 電力向け大型高温高圧バルブを製造する東証2部上場企業の岡野バルブ製造株式会社は6月16日、4月26日に公表した同社グループシステムへのサイバー攻撃について調査結果を発表した。

 同社グループシステムでは4月23日から、第三者からの不正アクセスが原因でメールシステムやファイルサーバにアクセスできない障害が発生しており、システム専門会社へ連絡し調査を進めたところランサムウェア感染を確認していた。

 同社によると、セキュリティ専門会社の調査の結果、不正アクセス攻撃を受けたサーバ3台に対し、4月22日午後2時頃にリモートデスクトップ接続による不正ログオンを確認、その後、同サーバのうち2台に対し、同日午後11時頃から翌日午前8時頃にランサムウェアが実行され、ファイルの暗号化が行われたことが判明した。

 不審な圧縮ファイル及び圧縮ツールの作成痕跡、不審な圧縮ツールの実行痕跡、不審な圧縮ファイルの転送痕跡など、情報流出に関する具体的な痕跡は確認されなかったが、情報漏えいの可能性すべてを否定することはできないとしている。

 同社では本件を踏まえ、従来の境界型セキュリティ対策に加え、機器の不正な挙動等を早期に検知するEDRの導入など、再発防止に向け以下のセキュリティ強化策を実施している。

1.システム専門会社による侵入の疑いのある機器全台をクリーニング
2.既存メールサーバの復旧は行わず、新たなメールサーバへ移行
3.Firewall及びVPN装置は、最新バージョンへアップデートを実施した上で再構築を実施し、最新のセキュリティ対策が完了していることを確認
4.リモートデスクトップ接続機能は停止
5.全社クライアント(各PC、HDDやNAS等の記憶媒体)の安全性確認を実施
6.ウイルス対策ソフトを刷新
7.業務用アカウントの見直しを実施
8.機器の不正な挙動等を早期に検知するEDRを導入
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×