VPN脆弱性利用されランサム感染も個人情報含まれないと確認│オイレス工業社

無料見積サイバー保険の⼀括⾒積⽐較はこちらから

画像:オイレス工業株式会社より引用

オイレス工業株式会社は2024年8月8日、同社が運用するサーバーにて確認されたランサムウェア感染問題について、攻撃を受けるに至った原因や攻撃の手口、情報漏えいの有無について発表しました。

オイレス工業社によると同社は2024年6月7日、ネットワークが第三者による不正アクセスを受けたことを確認しました。その後、ネットワークの遮断や調査依頼など初動対応を取り、サイバーセキュリティ専門家に調査を依頼したところ、攻撃者がサーバーでランサムウェアを実行し、内部データを暗号化していた事実が判明しました。

同社が今回明らかにしたのは、攻撃を受けるに至った原因や攻撃の手口、個人情報漏えいの有無です。これによると、攻撃者はグループ内の VPN 機能に脆弱性があり、攻撃者はこれを利用してシステムに侵入していたとのこと。また、サーバーはランサムウェアによって暗号化され、情報漏えいの懸念が生じましたが、対象情報に顧客に関する個人情報は含まれていないことが確認されました。

オイレス工業社によると、公表時点で同社の社内サーバーやネットワーク、システムは概ね復旧しています。今後はセキュリティ対策を強化し、再発防止に努めるとしています。

参照当社サーバーへの不正アクセスに関するお知らせ(最終報)