2023年10月2日

関係各位

 

小西安株式会社
代表取締役社長
小西 健

 

ランサムウェア被害について（最終報告）

 

9 月6 日深夜から9 月7 日未明にかけ発生の､弊社サーバーが暗号化されるランサムウェア被害に関し､既報(9 月8 日付､同14 日付)の通り､

外部専門家(システム開発2 社､システムセキュリティ1 社)協力のもと全社総力をあげて復旧に取り組み､9 月末日を以って全システム､

全端末共に正常動作かつ通常使用可の状態に復旧する事が出来ました｡

改めて下記に発生･経緯･結果をご報告申し上げます。

 

1.発生事象と復旧迄の経過

＊VPN 機器に不正アクセスし突破､更に社内ネットワークへ侵入。
＊管理サーバーに対し一部の脆弱性を悪用し管理者アカウントを搾取。
→オンライン上の複数サーバー(クラウド上含む)に次々と侵入し暗号化された｡

 

9/7 全サーバー及びネットワーク接続を停止 (09:00 頃)

 

9/8 ログ解析、検体提出実施 (15:00 頃～)

 

9/11 – 13 ウィルス駆除パターンファイル作成・受領

 

9/13 サーバーネットワーク環境の再構築開始 (11:00 頃～)
弊社PC 端末へのパターンファイル適用及び検索開始 (17:00 頃～)

 

9/14 全サーバー及びPC 端末にてウィルス駆除及び未検出を確認 (09:00 頃)
ネットワーク再構築完了 (12:00 頃)

 

9/15 – 26 システム側､端末側共に通常動作･使用問題なしを確認。残存脅威確認作業
(ログ監視､情報漏洩チェック等)を併行･継続実施。

 

9/27 セキュリティ会社､システム会社よりインシデント報告書 最終 を受領
なお､この間脅迫者との接触(電話､メール､SNS 等での連絡を含む)は一切行っておりません。

また､本日迄のところ情報漏洩の痕跡は見られないとの事です。

 

2. 今後の対応･対策(強化と多重化)

＊システムセキュリティ並びに管理体制の一層の強化(多要素化､更新最適化他)
＊バックアップ体制冗長化(オン / オフラインでの多重バックアップ体制)

 

ご心配とご迷惑をおかけしました取引先､関係先の皆様には､改めてお詫び申し上げます。
“完全･完璧な防御は無い”を前提に､システムセキュリティ､バックアップ体制の見直しに取り組んでまいりますので､今後とも宜しくお願い申し上げます。

以上