川崎設備工業株式会社は7月22日、ランサムウェア被害の発生について発表した。
これは6月30日に、外部クラウド上に設置していた同社基幹システムを含む社内業務に関するサーバのデータが暗号化される
ランサムウェアによる被害の発生を確認した。
被害の全容を把握するにはいましばらく時間を要する見込みですが、現時点で判明している内容について下記の通りご報告致します。
1. 経緯
6月30日(月)に、外部クラウド上に設置していた当社基幹システムを含む社内業務に関するサーバのデータが暗号化され、ランサムウェアによる被害が発生していることを確認致しました。迅速に対応を進めるべく直ちに緊急対策本部を立ち上げ、外部のセキュリティ専門業者協力のもと調査、復旧を進めております。
2. 現在の状況と今後の対応
被害拡大防止のため感染が疑われるサーバ群を速やかにネットワークから遮断するとともに、対外的な電子取引を制限しておりました。そのため、皆様とのお取引は紙媒体を含む物理的な手段によって継続して参りました。
その後、セキュリティ専門業者による一次調査により被害範囲が外部クラウドに絞られましたので、社内ネットワークでは端末の監視を行いながら電子取引の制限を解除しました。
情報流出を含む影響範囲等につきまして、より詳しい情報を明らかにするため今後も調査は継続して参ります。
なお、本件につきましては警察、および個人情報保護委員会への報告を行っております。
3. 流出の恐れがある情報
現在も調査継続中ではございますが、流出の恐れがある情報を以下に記載致します。
・取引先情報:取引先名、住所、電話番号、振込先口座情報、送付先メールアドレス等
・社員情報:弊社社員の氏名、所属、会社メールアドレス、振込先口座情報等
・契約情報:取引先名、工事名称、請負金額、工事期間等
※但し、この中にお預かりしている図面等の情報は含まれておりません。
