« ロシア 外務省 米国とその衛星国による継続的なロシアへのサイバー攻撃についての声明 | Main | PCI Data Security Standard v4.0 »

2022.04.01

小島プレス工業 システム停止事案調査報告書(第1報)

こんにちは、丸山満彦です。

2022.02.26(金)に小島プレス工業株式会社がウイルスに感染し、03.01(火)に業務を停止し、システム復旧を行い03.02(水)から業務を再開したという事案があったわけですが、システム停止事案調査報告書(第1報)が公表されていますね。。。

全容解明と全面復旧に向けて取り組んでいるということですね。。。

ランサムウェアにより、サーバやパソコン端末の一部でデータが暗号化されたことを確認しているが、外部へ情報が持ち出された形跡、具体的な情報漏洩の事実は現在のところ確認されていないという感じですかね。。。

攻撃者は、子会社が独自に特定外部企業との専用通信に利用していたリモート接続機器の脆弱性をついて子会社内のネットワークに侵入し、さらに親会社の社内ネットワークへ侵入して...という感じのようです。。。

 

小島プレス工業株式会社

・2022.03.31 ウィルス感染被害によるシステム停止事案発生のお知らせ(第2報)


平素は格別のご高配を賜り厚く御礼申し上げます。

2月26日夜間に発生したサーバ障害ならびに全システム停止によって、取引先各社様には多大なるご迷惑とご心配をおかけしておりますこと、改めて深くお詫び申し上げます。

外部専門家の皆様のご協力を得ながら、侵害調査ならびに全面復旧に向けて取り組んでいるところです。これまでの調査の結果、判明した事実につきまして、弊社ホームページにてお知らせさせていただきます。

引き続き、原因調査ならびに全面復旧に向けて総力を挙げて取り組む所存ですので何卒ご理解ご協力を賜りますようお願い申し上げます。


20220401-141026

 

 

 

・2022.03.22 ホームページならびにメールサーバ復旧のお知らせ


ホームページならびにメールサーバ復旧のお知らせ

平素は格別のご高配を賜り厚く御礼申し上げます。

2月26日夜間に発生したサーバ障害ならびに全システム停止によって、ご関係の皆様には多大なるご迷惑とご心配をおかけしておりますこと、改めて深くお詫び申し上げます。

外部専門家の皆様のご協力を得ながら全面復旧に向けて取り組んでいるところですが、このほど、会社ホームページを暫定ながら復旧させていただきました。また、メールサーバおよびPC端末すべてにおいてセキュリティを強化のうえ安全を確認できましたので下記期日をもってメール送受信の再開をさせていただきますことをお知らせいたします。

引き続き、弊社内システムにつきましても、安全を確認できたものから順次復旧を進めてまいります。復旧状況は、ご関係者様へ弊社担当者から随時ご案内させていただきます。

今後も、全面復旧に向けて総力を挙げて取り組む所存ですので何卒ご理解ご協力を賜りますようお願い申し上げます。

【メール復旧日時】 2022年3月22日(火)9時

以上


 

・2022.03.07 システム障害事案発生のお詫び


システム障害事案発生のお詫び

拝啓 時下ますますご清祥のこととお慶び申し上げます。

平素は格別なご高配を賜り、誠に有難うございます。

 さて、報道等にもございますように、2月26日夜間に弊社サーバーにて外部からの不正アクセスを検知し、一部のサーバーで障害が発生しました。その後すぐに被害拡大防止のためにすべてのシステムを停止致しました。それにより、得意先各社様の工場稼働に影響を及ぼし、納車をお待ちになっているお客様をはじめ関係各社様には多大なるご迷惑とご心配をおかけしていることに深くお詫び申し上げます。

 3月2日より全得意先様への納入再開はできましたが、お得意先様との受発注に係るデータ授受のみが、代替手段によって可能になったところであり、それ以外の弊社内システムにつきましては、グループ含む全工場にておいてメール送受信を含め障害が続いている状況です。

 現在、専門家の方々にも協力を受けながら、総力を挙げて復旧に取り組んでおります。しかしながら、完全復旧には今しばらくの時間を要する見込みとなっております。この間、それぞれの現場の皆様方には、様々な点で多大なご不便ご迷惑をおかけすることになりますが、何卒ご理解ご協力を賜りますようお願い申し上げます。

 以上、状況報告が遅れましたこと重ねてお詫び申し上げます。

全グループ社員一丸となって少しでも早い復旧を目指して取り組む所存です。今後ともご高配賜りますようお願い申し上げます。

敬具


|

« ロシア 外務省 米国とその衛星国による継続的なロシアへのサイバー攻撃についての声明 | Main | PCI Data Security Standard v4.0 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« ロシア 外務省 米国とその衛星国による継続的なロシアへのサイバー攻撃についての声明 | Main | PCI Data Security Standard v4.0 »