鉄建建設が保有するサーバ約70台のうち、台数で約95%が暗号化などの被害を受けています。加えて、同社の社員が使用するPC約3000台のうち、アンチウイルスソフトがアンインストールされる被害が、約10%のPCにおいて確認されているそうです。半端ない被害です。
新しいタイプのランサムウェア
9月23日朝7時頃に社内システムの障害を検知したとのこと。翌日には「システム障害発生のお詫びとお知らせ」を開示しましたが、調査の結果、新しいタイプのランサムウェアにより、約95%のサーバが暗号化などの被害を受け、被害を受けたサーバに記録されていたデータの
一部が窃取され、特殊サイトに掲載されていることが確認されます。
顧客や関係者に影響を及ぼす二次被害などは確認されていないようですが、企業として壊滅的な被害ですね。基幹システムが復旧したのが9/30ですから、ほぼ一週間はまったく仕事にならなかった。事業継続に支障をきたしたということです。
特にメールサーバの被害が大きく、復旧にはさらに時間を要する見込みとのこと。事業が停止してしまった期間分の被害額、どのくらいになるんでしょう。被害を受けたサーバ内に、英文による攻撃者への連絡先URLの存在を確認したといいますが、身代金は支払われたのでしょうか。
京セラでも
京セラは10/16、従業員のパソコンがマルウエア(悪意のあるソフト)に感染し、最大で約1万4千件の個人情報が漏洩した可能性があると発表しました。従業員を装った不審なメール(マルウエアに感染させるためのファイルが添付されている)が社内外に約3万通送信されたことも確認されたようです。
鉄建は今のところ感染経路を明らかにしていませんが、京セラのケースは、従業員が在宅勤務中で社内システムへの接続に使われるVPN(仮想私設網)を使用。9月に取引先から受信したメールの添付ファイルをダウンロードし、感染した可能性があるとしています。