株式会社カンバスは1月9日、1月6日に公表した同社へのランサムウェア攻撃について、中間報告を発表した。
同社では1月6日未明に、同社認証サーバへのランサムウェア攻撃を受けた影響で、マイページへのアクセスが不可能な状態となっており、ファイル等の流出有無について調査を進めるとともに、復旧に向けた対応を行っていた。
同社によると、今回攻撃のあったのは、NetSSTG1、SSTG1Pro、SSTG1Lite2など認証制ソフトのチケットやライセンスを販売するシステムのサーバが攻撃を受けた影響でマイページにアクセスできなくなり、新規ユーザー登録、チケットやライセンスの購入、インストーラダウンロード等ができない状態となっている。
なお、製品購入時に登録した顧客情報については、現在のところコピーなどをされた形跡は確認されていないが、攻撃を受けたサーバ内に保存されていた。
同社によると、下記は攻撃を受けた認証サーバとは関係がないため、影響はない。
・カンバスソフトウェア(SST等)の利用
・G1_Lockの映像暗号化システム
・メールサーバ、公式ホームページサーバ
また、下記はカンバスが字幕制作業務で使用するサーバ等で、ソフトウェアのみ利用の顧客には関係ない。
・字幕制作業務でクライアントや作業者と映像素材や納品物の授受を行うカンバスGCCサーバ
・字幕制作業務でクライアントから支給のあった映像素材等を保管しているサーバー
なお同社では1月14日に、NetSSTG1、SSTG1Pro、SSTG1Lite2など認証制ソフト用のサーバが復旧した旨を公表している。
同社では今後、詳細な状況調査を本格的に実施するとのこと。
