株式会社YCC情報システムは5月20日、4月3日に公表した同社サーバへの不正アクセスについて、第五報を発表した。
同社では4月2日午前7時50分頃に、同社ファイルサーバにてファイルが暗号化され、攻撃者による脅迫文の存在を確認していた。
調査結果によると、ランサムウェアによるファイルの暗号化は2026年4月2日午前6時50分頃から開始されていたことが判明している。また、外部専門機関では、ネットワーク機器の管理者アカウントに係る認証情報が、攻撃者からの認証試行等で推測または取得され、当該認証情報を用いて内部ネットワークに侵入されたことで発生したと推定している。
内部ネットワークへの侵入でファイルサーバにランサムウェア攻撃があり、同サーバ内のファイルが暗号化されたことで当該ファイルへのアクセスができない状態となったが、メール等の情報系システムおよび同社社員が利用する業務用パソコンについては、被害のあったネットワークとは別の環境で運用していたため、現時点で影響は確認されていない。
ファイルサーバのバックアップデータを調査した結果、取引先から受託・保管していた情報が保存されていたことを確認しており、攻撃者からアクセスされた可能性を完全に否定できないという。なお、情報が外部に送信された明確な痕跡や、ダークウェブ調査のこれまでの結果から、本事象に関する犯行声明やリーク情報は確認されておらず、外部専門機関では、実質的な情報漏えいが発生したことを裏付ける痕跡は確認されていない旨の報告を行っている。
同社では、現時点で情報の外部公開や悪用の兆候は確認されていないものの、漏えいの可能性を完全に否定することはできないことから、引き続き監視体制と調査を継続する。
同社では今後、再発防止策として下記を実施するとのこと。
・インターネット接続環境の全面的見直しによる安全性向上の対策を進める。
・ネットワーク運用監視について、外部専門事業者の活用を含めた見直しを行い、監視体制の強化を進める。
・データ保管環境のセキュリティ対策とデータ授受に関する運用面の整備を実施し、データ管理の厳格化を図る。
・物理的な対策はもとより、役員を含む全社員のセキュリティ教育・訓練を継続的に実施し、セキュリティ意識の向上を図る。
