オーミケンシ株式会社は4月21日、3月23日に公表したサイバー攻撃によるシステム障害について、続報を発表した。
同社では3月16日深夜に外部の第三者から不正アクセスがあり、基幹システムの停止及びサーバ上のファイルが暗号化される事象が発生したため、社内ネットワーク及びインターネット回線を切断するとともに、全社対策チームを設置し、外部専門家の協力のもとでフォレンジック調査を継続している。
同社によると、現時点までの調査で下記が判明している。
・VPN経由でオーミケンシのネットワークに侵入された可能性が高いこと
・一部のサーバから外部へのデータ送信が行われたこと
・サーバ及びファイルサーバ内のファイルが暗号化されており、ランサムウェアによる攻撃である可能性が高いこと
同社にて、外部へのデータ送信が確認されたサーバに保存されていた情報を精査した結果、現時点では取引先及びその顧客の個人情報は含まれておらず、同社従業員に関する情報(氏名等)に限定されていることを確認している。
同社では、その他のサーバ・端末についても、外部専門家とともに2026年5月末頃を一つの目安に詳細な調査を進めている。
また同社では、現在の業務については、影響を受けたシステムからの波及防止措置を講じた上で運営している。
同社では、外部専門家の知見を踏まえ、認証基盤の強化、監視体制の拡充など、セキュリティ対策の抜本的な見直しを進めるとのこと。
