山田製作所がランサム攻撃に関する被害の調査完了を報告
2024年4月1日に四輪車両や2輪車両の部品を開発・製造する株式会社山田製作所がランサムウェア攻撃による被害の内容調査が完了した事を報告しました。外部に情報が持ち出された形跡はありませんが、マイナンバー情報の流出の可能性があることも記載しています。
山田製作所のランサムウェア攻撃の被害の概要
2024 年1月、山田製作所内のリモートアクセス装置が攻撃者からのサイバー攻撃を受け、
当該リモートアクセス装置を通じて攻撃者が社内ネットワークに不正侵入し、探索
行為を行っていたことが調査により確認。
2024 年2月、クラウドサービス上のサーバに不正侵入され、当該サーバからその
他のドメイン配下のサーバにも不正侵入されていたことを確認。
2024年2月6日の深夜に不正侵入されたサーバ上で EDR 機能を無効化した上で
ランサムウェア「LockBit(ロックビット)」が展開され、社内ネットワーク上の複数のサーバに保存
されていたデータが暗号化される。
同時にランサムウェアの展開を実行したサーバのイベントログの消去を実施し、証拠の隠滅を図った痕跡も確認できている。
なお、第二報では標的型攻撃である可能性も言及されている事から、攻撃者はサプライチェーン攻撃や何かしら目的のあるデータ窃取を目的としている可能性もあります。
関連記事
流出の可能性のある個人情報
インシデントの調査を通じて、マイナンバー情報や個人情報が外部に持ち出された
痕跡については現時点で確認できていませんが、
二次被害の防止を最優先と考え、流出可能性のある情報について報告書へ記載しています。
なお、2024 年2月9日及び 2024 年3月 29 日に個人情報保護委員会への報告を実施済みとのこと。
マイナンバー情報
①2016 年3月時点で、株式会社山田製作所の従業員だった方
個人情報
①顧客や関連取引先担当者の氏名及び役職を含む、業務上の連絡先情報
②株主
③採用候補者
④株式会社山田製作所従業員及び過去株式会社山田製作所従業員であった方
公式リリース
お勧め記事
