セキュリティニュース

三晃空調がランサムウェア被害 複数サーバとPC感染

空調設備工事大手の株式会社三晃空調(大阪市北区、山田隆三社長)は11日、11月21日に外部からの不正アクセスを受け、複数のサーバおよびPC端末がランサムウェアに感染したと発表した。障害発生から約3週間後の公表となった。同社は感染機器を外部ネットワークから遮断し、専門機関と連携して被害範囲の確認を進めている。

当社システムへの不正アクセスおよびランサムウェア被害について(第一報)より引用

情報漏洩の有無は調査中

同社によると、11月21日にシステム障害が発生し、調査の結果、複数のサーバとPC端末がランサムウェアに感染していることを確認した。ランサムウェアとは、コンピュータ内のデータを暗号化して使用不能にし、復号と引き換えに身代金を要求するマルウェアだ。

感染が確認された機器については、直ちに外部ネットワークから遮断し、被害拡大防止の措置を講じたという。現時点で漏洩した可能性のある情報の種類や件数については、専門機関と連携しながら調査を進めている段階だ。

警察と個人情報保護委員会に報告

同社は本件について警察へ通報するとともに、個人情報保護委員会への報告を行った。障害確認の11月21日以降、速やかに専門機関と協力して詳細な調査を開始し、現在も原因の特定、被害範囲の確認、システムの復旧作業を継続しているとしている。

新たに開示すべき事項が判明した場合には、速やかに公表するとしている。

設備工事業界への攻撃

三晃空調は1947年設立の空調・衛生設備工事会社で、従業員数は約550人。大規模ビルや商業施設、産業設備などの空調設備工事を手がけており、住友不動産の複数のビルや広島駅新駅ビルなどの施工実績を持つ。

建設・設備工事業界では、取引先企業の建物情報や設備の詳細図面、セキュリティ関連の情報など、機密性の高いデータを扱うケースが多い。ランサムウェア攻撃では、こうした情報を窃取した上でデータを暗号化し、二重に脅迫する手口が一般化している。

同社は「お客様ならびに関係者の皆様には、多大なるご迷惑とご心配をおかけしている」と謝罪している。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,