2024.05.29
ランサムウエア攻撃に関するお知らせとお詫び(第4報・最終)
御取引先様 各位
CRESS TECH株式会社
代表取締役 小出 千春
ランサムウエア攻撃に関するお知らせとお詫び(第4報・最終)
弊社は、第三者による不正アクセスを受けランサムウエア攻撃による被害を受けたことを2024年3月29日より公表いたしました。この度、外部専門家の協力のもと進めてまいりました本件に関わる調査が完了し、報告を受領しました。つきましては当該調査結果および再発防止に向けた取り組みについてご報告いたします。
なお当社業務は現時点で事業復旧・再開をしており、情報セキュリティ管理委員会を新設し今後も継続的にセキュリティ、個人情報保護の強化を図ってまいります。
御取引先様をはじめ多くのご関係先にご迷惑とご心配をおかけいたしました事を深くお詫び申し上げます。
記
- 調査結果
・UTMの設定不備による脆弱性をついたランサムウエアによる攻撃であった可能性が高いことが確認されました。
・当社設定の一部パスワードの脆弱性が攻撃者の攻撃活動を容易にした一因である可能性が高いことが確認されました。
・マルウエアスキャンの結果、暗号化ファイルが検知されました。
・攻撃を受けたと考えられる3月23日早朝を起点として22日19時から23日9時までのUTM通信履歴を確認した結果、弊社メールサーバー等認識可能な通信先以外に対し高頻度(数回/分)かつ大容量(数MB/回)のデータ発信は確認されませんでした。
・感染の確認されたファイルサーバー及び個別端末1台についてディープフォレンジック調査を実施し、ファイルサーバーへのアクセス、暗号化のファイル操作の痕跡が確認されました。外部特定IPとのデータ授受、共有等は確認されませんでした。 - 被害を受けた情報等
・個人情報(従業員の住所・賃金・人事データ)
・取引先情報(会社名・ご担当者様 部署・氏名・電話番号)
・設計データ - 再発防止に向けた取り組み
・ネットワーク機器、端末のOS、ソフトウエアなどの脆弱性情報の収集と、バージョンアップ実施体制の構築。
・NGAV、EDR導入による端末の防疫体制の確立
・IT環境の脆弱性、インシデント調査、診断のSOCサービスの導入
・自社運用のオンプレミスサーバーよりクラウド環境への移行
・個人情報に関する運用の見直し(オフライン環境下での運用)
・情報セキュリティ管理方針策定と情報セキュリティ管理委員会による定期的な点検実施と全従業員のリテラシー向上教育への取組み - 経 緯
2024年3月23日 |
・弊社サーバー内データへのアクセス障害を確認 ・社内システムの停止および外部ネットワークとの遮断を実施 ・サーバー内データの暗号化を確認 ・個別端末(PC)全てのウィルスチェックの実施 |
2024年3月25日 | ・警視庁サイバー犯罪相談窓口を通じ所轄警察署へ被害申告 |
2024年3月26日 | ・ネットワーク機器(以降:UTM)設定、通信履歴確認、フォレンジック調査を専門会社へ依頼 |
2024年3月27日 | ・個人情報保護委員会への相談、申告 |
2024年3月28日 |
・個人情報保護委員会への報告、報告受理 ・UTM設定、通信履歴の確認完了 ・UTM代替機種への交換、バージョン・設定の最新化実施 ・個別端末の初期化およびクリーンインストールの実施 |
2024年3月29日 | ・NGAV、EDRシステムの導入 |
2024年4月4日 | ・ファイルサーバーについてオンプレミスサーバーよりクラウドサーバーへの移行 |
2024年4月30日 | ・フォレンジック調査結果受領、内容精査 |
2024年5月17日 | ・個人情報保護委員会、所轄警察署へ最終報告 |
2024年5月28日 | ・個人情報保護員会より事案完了連絡受領 |
- お問い合わせ
本件に関するお問い合わせ先は以下通りです。 CRESS TECH株式会社 総務人事課 石本 直史 TEL : 03-5830-6885 E-mail:cress_tech_hr@cress-t.com |
以上