日東製網株式会社 ランサムウェア被害からの復旧のプロセス

日東製網は3/18、「2024年4月期第3四半期報告書の提出期限延長に係る承認申請書提出のお知らせ」を公表しました。このランサムウェア感染被害、初報段階では被害状況が不明でしたが、今回の開示では被害状況から復旧へのプロセスがかなり詳細に書かれています。

被害の状況

1/16、午前8時ごろに外部から不正アクセスを受け、サーバーに保存している各種ファイルが暗号化されていること等を確認。一部のサーバーでランサムウェアが実行され、サーバーに保存していた各種業務データ、業務用ソフトウェアが暗号化され、一切、アクセス不能に。

生産・販売システムへの入出力、会計伝票の入出力及び連結子会社4社の伝票入出力等を行うことができなくなり、経理業務や製商品の受発注、製造などの主要業務及び連結子会社の第3四半期の決算資料作成を行うことができなくなる支障が発生。パソコンを使用不可にしたことからメールの授受ができず、FAX や電話でのやり取りとなり、業務全般の事務に多大な影響が。

復旧

1/19からパソコンの使用を再開。1/31に会計システム、販売、仕入・在庫管理システムを稼働。2/6には生産・販売管理システムが稼働。2/13には各種業務データを保存している共有ファイルサーバーが使用可能に。といった具合に復旧の状況が説明されています。そして同日をもってこれまで滞っていた業務を全面的に再開できたということです。

ランサムウェアの感染被害は他人ごとではありません。自社としてどのような対策をとり、被害に遭った場合はどう対処するのか、、、この日東製網の開示はかなり参考になると思います。