2024.03.29
ランサムウェア攻撃に関するお知らせとお詫び(第2報)
御取引先様 各位
CRESS TECH株式会社
代表取締役社長 小出 千春
ランサムウェア攻撃に関するお知らせとお詫び(第2報)
2024年3月26日「ランサムウェア攻撃に関するお知らせとお詫び(第1報)にて公表いたしました通り、
弊社サーバーにおいてサーバー内データが暗号化されるランサムウェア攻撃を受けたことを確認しました。
御取引先様をはじめ多くのご関係先にご迷惑とご心配をおかけしております事を深くお詫び申し上げます。
本件に関する調査は現在も継続中ではございますが、現時点(2024年3月29日現在)での調査結果、
対応状況及び今後の対応につきまして下記の通りご報告申し上げます。
記
- 経 緯
2024年3月23日 |
・弊社のサーバー内データへのアクセス障害を確認 ・社内システムの停止および外部ネットワークとの遮断を実施 ・サーバー内データの暗号化を確認 ・システムの運用・保守を委託しているベンダーへの調査協力を依頼 |
2024年3月25日 | ・警視庁サイバー犯罪相談窓口を通じ所轄警察署へ被害申告 |
2024年3月26日 | ・ネットワーク機器(以降:UTM)設定・通信履歴確認・フォレンジック調査を専門会社へ依頼 |
2024年3月27日 | ・個人情報保護委員会への相談・申告 |
2024年3月28日 |
・個人情報保護委員会への報告・報告受理 ・UTM設定・通信履歴の確認完了 |
予定) |
・フォレンジック調査結果検証 |
- 調査結果
・外部専門会社による現状調査の結果、UTMの設定不備による脆弱性をついたランサムウェア攻撃であった可能性が高いことが確認されました。
・外部専門会社によるUTMの通信履歴確認結果においては、不正な外部への情報流出は確認されておりません。 - 実施済対策
・UTMの代替品交換設置、OSバージョンおよびSSL VPN等の適正設定の確認 - 実施予定対策
・EDR導入を含めた防疫体制強化(不正アクセス防止および監視体制のリアルタイム型導入)
・自社運用のオンプレミスサーバーからクラウド環境への移行
・外部専門会社を踏まえたIT環境の脆弱性、インシデント調査、診断の定期実施
・情報セキュリティ規程の刷新と全従業員へリテラシー向上指導 - その他
今後のフォレンジック調査等により、外部への情報流出の可能性など新たな被害が発覚した場合は速やかに報告いたします。被害にあったサーバーの隔離、端末の初期化・防疫体制の確立、暗号化被害データの復号を行い、外部専門家の指導のもと安全性が確認された新たなシステム・ネットワーク・端末より順次稼働を再開してまいります。
- お問い合わせ
本件に関するお問い合わせ先は以下通りです。 CRESS TECH株式会社 総務人事課 石本 直史 |