株式会社青山財産ネットワークスのグループ会社である株式会社日本資産総研は6月22日、5月14日に公表した同社へのランサムウェア攻撃について、第2報を発表した。
同社では5月9日に、同社サーバがランサムウェアに感染していることを確認したため、外部の専門家と連携して調査したところ、同社及び同社サーバを利用していた子会社の日東不動産株式会社のデータが保管されているサーバ内のファイルが暗号化されるとともに、サーバ内に保存されたデータを窃取された可能性が判明していた。
日本資産総研では顧客への影響について、同社システム内のファイルが暗号化されており、顧客や関係者から預かった情報が漏えいした可能性が否定できない状況にあるとし、現時点では実際の情報漏えいの事実は確認されていないが、外部の専門家と連携し、詳細な調査に着手し、徹底的に検証を進めている。
同社では、ファイルの暗号化や被害拡大防止措置の観点からシステムやPC等の利用を停止していたが、専門家の調査で安全性が確認されたため、安全が確認された端末から順次復旧を開始し、各システム等の利用についても再開し、通常通りの営業を開始している。
同社では現在、外部の専門家と連携のうえ、詳細な調査と復旧対応を継続しており、外部弁護士の助言のもと、個人情報保護委員会、関東財務局、国土交通省への報告および連携を進めているほか、警察への相談も実施している。
同社では、セキュリティ強化の一環としてPC等の端末の挙動を監視できるEDR(Endpoint Detection and Response)を導入しており、今後は最先端のセキュリティ技術の導入と高度な運用体制の確立について、実績のある専門事業者と連携しながら推進するとのこと。




