電子機器の製造を行う東証プライム上場企業のシークス株式会社は7月23日、2023年4月28日に公表したランサムウェアによる不正アクセスについて、調査結果を発表した。文字のコピーができないPDFファイルで公開している。
同社では2023年4月24日に、同社の一部の社内サーバにランサムウェアによる第三者からの不正アクセスを確認しており、感染経緯と影響のあった範囲等の特定と復旧作業を進めていた。
複数の外部セキュリティ専門機関との調査結果によると、第三者が特定の同社社員アカウントを不正に入手してインターネット経由で同社サーバにアクセスし、当該サーバに保管されていた一部のデータが外部に送信されたことが判明している。
外部に流出した可能性があるのは、業務上の連絡先等の取引先の個人情報を含む書類データやメールファイル等の業務ファイルで、計1,603名の個人情報が含まれていた。
同社では対象者に順次、連絡を行う。
同社では再発防止策として、多要素認証やパスワード強化などのアカウント認証の高度化、サーバ及び端末を常時監視し不審な挙動を検知し、感染拡大を抑止する仕組みの導入を行ったとのこと。
なお、2023年4月28日の公表から2024年7月23日の調査結果の報告まで452日という「相当な時間を要し」たことについて、「不正確な情報を提供することで不要な混乱やご不安を与えることを避けるべく、対象データの目視確認など、徹底的な社内調査を実施」したためとしている。
