株式会社三晃空調は3月31日、2025年12月11日に公表した同社システムへの不正アクセスおよびランサムウェア被害について、第二報を発表した。
同社では2025年11月21日に同社システムで障害が発生したため調査した結果、攻撃者による不正アクセスでランサムウェアが実行されたことで複数機器の暗号化を確認しており、専門機関と協力して原因の特定や被害範囲の確認、システムの復旧作業を行っていた。
調査結果によると、現時点で外部への情報漏えいを示す証跡は確認されていないが、攻撃者によるログ削除等の影響があるため、情報漏えいの可能性を完全に否定できないという。
なお、今回確認されたランサムウェアは、同社から外部へマルウェアを拡散する性質のものではない。
同社では再発防止に向け、下記を実施するとのこと。
・SASEの導入
・不正ログイン対策の強化
・従業員向けセキュリティ教育の継続実施
・EDR の導入
・管理者用アカウントを監視するシステムの導入
・ログ取得方針の見直し
