株式会社ミヤキがランサムウェア攻撃により一部生産ラインに影響 Cicada3301が犯行声明
2024年9月4日 アルマイト専門メーカー「株式会社ミヤキ」がランサムウェア攻撃により一部生産活動に影響が発生している事を発表しました。なお「Cicada3301」がこのランサムウェア攻撃の犯行声明を発表しています。
目次
株式会社ミヤキの不正アクセスとランサムウェア感染について
2024年9月4日 夜8時30分ごろからファイルサーバにアクセスされランサムウェア攻撃を受ける。同時に静岡県警へ通報。
9月5日(木)と9月5日(金)の2日間稼働停止。土曜日と日曜日で稼働復旧を行う。
9月9日(月)8時、量産9ライン中、8ラインが通常生産稼働、残る1ラインは10日未明の復旧を目指して対策を実施中
またホームページも安全確認が取れており、今後の続報もホームページへ記載
9月9日でのシステムの使用状況
以下10日時点の情報
・社内製造システム :通常通り使用
・生産管理システム :台数を限定し通常通り使用
・メールシステム :使用不可 復旧時期未定
・電話/FAX :これまで通り可能
ランサムウェア 攻撃グループCicada3301の犯行声明
Cicada3301が犯行声明は以下です。
引用:X
WEB: https://www.kashima-coat.com/
サイズデータ: 100G
公開日: 2024年9月9日
説明:
硬質アルマイトの「カシマコート®」の製造は、世界に類を見ない独自技術です。また、アルミダイキャストの陽極酸化処理や、陽極酸化が難しい材料にも対応可能です。業界をリードする基準を誇る硬質アルミニウムの標準生産を行っています。
ランサムウェア 攻撃グループ「Cicada3301」とは
Truesec によるマルウェアの分析によると、 Cicada3301と ALPHV/BlackCat の間に大きな重複が指摘されており、元 ALPHV のコア チーム メンバーによって作成されたブランドまたは派生である可能性を指摘されています。
ALPHV とCicada3301が似ている点
- どちらも コードがRust で書かれている。
- どちらも暗号化に ChaCha20 アルゴリズムを使用。
- どちらも同一の VM シャットダウンおよびスナップショット消去コマンドを使用します。
- どちらも同じUI コマンド パラメータ、同じファイル命名規則、同じ身代金要求メモの復号化方法を使用。
- どちらも、大きなファイルに対して断続的な暗号化を使用。