東山産業株式会社は5月12日、3月10日に公表した同社サーバへのランサムウェア攻撃について、第4報を発表した。
同社では3月6日に、同社システムに対するランサムウェア攻撃を確認しており、外部専門機関と連携し調査を進めていた。
外部専門機関による調査の最終報告によると、悪意ある第三者が同社社内ネットワークに不正アクセスし、社内ネットワークへの侵入後に、業務時間外を中心に複数のサーバへのログインを試行し、管理者権限を不正に奪取したうえで、ネットワーク全体へ侵入範囲を拡大し、その後、複数のサーバでランサムウェアを展開し、ファイルの暗号化を行ったことが判明している。
フォレンジック調査とあわせて実施しているダークウェブ調査の結果、2026年4月10日時点で「QILIN」ランサムグループのブログで一部データの写真が公開され、その後4月15日にデータの公開を確認している。
外部へのデータ転送に関する痕跡は確認ができなかったが、ダークウェブに同社のデータが公開されている事実を踏まえ、同社では漏えいがあったと判断している。
漏えいした個人情報は下記の通り。
・東山産業福祉事業部の業務に係る顧客情報(利用者の氏名、住所、電話番号)
・東山産業の株主、役員、従業員及び元従業員の情報の一部
・過去に東山産業の採用面接を受けた一部の方の個人情報
・贈答などに使用した顧客情報(氏名、住所、電話番号)
同社では、外部専門機関と連携しながら当面の間ダークサイトの監視を継続するとともに、新たに公表すべき事実が判明した場合には、速やかに公表する。
また同社では、復旧に関しては被害資産を戻すのではなく、新しく構築するとのこと。
なお同社では、再発防止に向け、下記のセキュリティ対策の強化を実施した旨を5月25日に公表している。
1.PCへの対応
1.1 Managed Detection and Response(MDR)導入
1.2 ウイルス対策ソフトの継続
2.サーバへの対応
2.1 監査に利用するコンプライアンスフレームワーク
2.1.1 AWS Well-Architected Framework
・クラウドネイティブ設計に特化
・トレードオフを前提にした実践的ガイドライン
・AWSのサービス(IAM、CloudTrail等)と直接紐付く設計指針
2.1.2 CIS Amazon Web Services(AWS)Foundations Benchmark v3.0
・CIS(Center for Internet Security)によるAWS環境のセキュリティ設定基準(ハードニングガイド)
・業界で広く認知されるセキュリティ設定チェックリスト
2.1.3 ISO/IEC 27001:2022 – Information security management systems
・国際標準の情報セキュリティマネジメント規格
・組織全体でのISMS(管理体制)を定義
3.ネットワーク構成の変更
安全性を確保すべくネットワークの設計を見直し、SASEを導入する計画を進める。
4.セキュリティ教育・訓練の定期実施
4.1 全社員を対象としたフィッシング対策訓練、インシデント対応訓練の定期実施
4.2 セキュリティポリシーの理解度評価とeラーニングの導入
