小島プレスが調査報告書、外部企業とのリモート接続機器に脆弱性製造マネジメントニュース

小島プレス工業は2022年3月31日、同年2月末に発生したシステム停止事案の調査報告書を公開した。

» 2022年04月05日 06時00分 公開
[齊藤由希MONOist]

 小島プレス工業は2022年3月31日、同年2月末に発生したシステム停止事案の調査報告書を公開した。

 同社のサーバやPCがサイバー攻撃を受けたのは、2月26日20時ごろだ。同社子会社が特定の外部企業との専用通信に独自に利用していたリモート接続機器に脆弱性があったため、不正アクセスのきっかけとなった。攻撃者はリモート接続機器から子会社内のネットワークに侵入後、さらに小島プレス工業のネットワークに侵入した。

 その結果、ランサムウェアによりサーバやPCの一部でデータが暗号化される被害が発生した。2月26日23時ごろに障害が発生したサーバを再起動した後、ウイルス感染と脅迫メッセージを確認。脅迫文に具体的な金額の要求は記載されておらず、小島プレス工業から攻撃者には連絡していない。

 外部の専門家の協力を受けて、侵入経路や被害、情報漏えいの可能性を調査したところ、外部に情報が持ち出された形跡は確認されなかった。引き続き、情報流出の可能性について調査を継続し、企業情報や個人情報が漏えいしている事実が確認された場合は速やかに発表するとしている。

 メールやコーポレートWebサイト、取引先とのネットワーク、社内業務システムなど安全が確認できたものから順次復旧を進めている。復旧の過程においては、外部の専門家の支援を受けて、ネットワークやサーバ、PCへの不正アクセス防止対策の強化や監視の拡大を図った。あわせて、情報セキュリティに関する教育や意識向上を推進するとともに、子会社などへも再発防止策を展開する。

2022年3月1日時点で発表されていた経緯[クリックで拡大] 出所:小島プレス工業

→その他の「製造マネジメントニュース」関連記事はこちら

Copyright © ITmedia, Inc. All Rights Reserved.