京セラコミュニケーションシステムがシステム導入中のランサムウェア感染に関する調査報告を発表

京セラコミュニケーションシステム株式会社は、奈良県の斑鳩町立図書館へ導入作業をしていた図書館システムの新規サーバがランサムウェアに感染していたインシデントについて、調査報告を発表し、現時点では個人情報を含むデータが外部に流出した痕跡は確認されないとしています。

ランサムウェア感染の原因

システムの導入作業において、システム環境構築中のサーバへのアクセス設定に不備があり、ログインID・パスワードが解析され、外部からの不正アクセスが発生。

調査結果

• 個人情報を含むデータの転送など、外部流出を示す痕跡は確認されませんでした。
• 感染したランサムウェアの特長として外部にデータを流出させる機能がないことが確認されております。
• ダークウェブにおいてデータ流出を示す記録は確認されておりません。