巴商会がランサムウェア感染と不正アクセスの第二報を報告|ランサムウェア 事例
2024年5月16日 産業用ガス及びガス関連機器及び設備の販売を行う巴商会のサーバへランサムウェア感染の疑いと全システム、ネットワークの停止を発表しました。2024年8月3日第二報を公開し、約2300名の個人情報漏洩の可能性を発表しました。
目次
ランサムウェア感染に関する概要
2024年 5月 10日、巴商会のサーバにおいて不具合が発見。
調査の結果、巴商会のシステムの一部がランサムウェアに感染している疑いが高まったため、同日午後より、巴商会の全システムおよびネットワークを停止。
この影響により、社内システムを利用したサービス、メールの送受信、弊社ホームページへのアクセス等ができない状況になる。
メールの受信およびホームページへのアクセスにつきましては、5月 15日夕方より復旧済み。
ただし、メールの送信、基幹システムを含むその他の社内システムにつきましては引き続き稼働を停止中。
調査の結果、情報漏えいの痕跡は確認されませんでしたが、個人情報漏えいの可能性を完全に否定することができないため、個人情報保護法に基づき、対象となる方々へ通知
漏洩の可能性のある個人情報
巴商会社員の個人情報
(在籍出向者および 2012年 6月以降巴商会と雇用関係にあった退職者含む)
・個人データに係る本人の数: 2,331名
・個人情報の項目:氏名、生年月日、性別、住所、電話番号、社用メールアドレス、健康診断結果(一部の社員)
グループの社員
(在籍出向者および 2008年 1月以降当社グループ会社と雇用関係にあった退職者を含む)
・個人データに係る本人の数
株式会社クリーンアクト:1名
ジャパンガス株式会社:102名
株式会社常磐ヘリウムサプライセンター:12名
トモエ運輸株式会社:95名
株式会社湘南エルピージーセンター:12名
新潟水素株式会社:18名
合同会社Seed・F:4名
タキシード不動産有限会社:2名
トモエホールディングス株式会社:2名
個人情報の項目
氏名、生年月日、住所、電話番号、銀行口座情報、社用メールアドレス、健康保険番号、基礎年金番号
企業年金基金番号、雇用保険番号
※社員によって個人情報の項目の数が異なります
グループ会社のお取引先さま
・個人データに係る本人の数
株式会社クリーンアクトのお取引先さま:2名
・個人情報の項目:氏名、住所、マイナンバー(個人番号)
不正アクセスの原因
外部(インターネット)と接続しているファイアウォールからリモートデスクトップ(RDP)接続によって巴商会のサーバに侵入し、ランサムウェアを実行したことが確認。
攻撃者が不正アクセスを試みたサーバには、巴商会の人事システムおよびグループ会社の給与システムが含まれており、社員(退職者を含む)の個人情報が登録されていました。
外部へのアップロード記録、ファイル・フォルダの操作痕跡、不審な圧縮ファイルの作成痕跡などを調査したところ、攻撃者が情報を持ち出したと考えられる明らかな痕跡は確認されません
不正アクセスを受けて対策
・ファイアウォールポリシーの見直し、サーバおよびパソコンの監視強化、
・EDRおよびSOCの導入等のセキュリティ対策を実施