セキュリティニュース

関西総合システム ランサムウェア攻撃受ける 26日に一部サーバー感染

国際物流システムを手がける関西総合システム(大阪市中央区)は29日、12月26日に一部サーバーなどに対して外部からの不正アクセスがあり、ランサムウェアに感染するセキュリティインシデントが発生したと発表した。緊急対策本部を設置し、外部専門機関と連携して被害状況の確認とシステムの復旧対応を進めている。クラウドサービスは社内ネットワークと完全に切り離された環境で運用されており、現時点でサービス利用に支障はないという。

弊社にて発生したセキュリティインシデントについて (第一報)|関西総合システムより引用

12月26日に外部から攻撃

同社によると、12月26日、一部サーバーなどに対して外部からの攻撃によるランサムウェアへの感染が確認された。直ちに外部専門機関と連携し、調査および対応を開始するとともに、緊急対策本部を設置したという。

被害の全体像の把握には時間を要する見込みだが、現時点で判明している内容について第一報として公表した。

関連ネットワークを遮断

同社は被害拡大を防止するため、該当サーバーを含む関連ネットワークの遮断など、必要な緊急措置を実施したという。現在、システムの安全確認および復旧作業を進めており、業務への影響を最小限に抑えるよう対応しているとした。

ネットワークの遮断は、ランサムウェアが他のシステムに拡散することを防ぐための標準的な対応だ。攻撃者がネットワーク内を横方向に移動(ラテラルムーブメント)して被害を拡大させるのを防ぐ効果がある。

クラウドサービスは影響なし

同社が提供するクラウドサービスについては、社内ネットワークとは完全に切り離された環境で運用されており、現時点でサービスの利用に支障はないという。

ただし、万が一に備えてクラウドサービス環境についても調査対象とし、安全性の確認を慎重に進めているとした。利用者が安心してサービスを利用できるよう、引き続き万全の体制で対応していくとしている。

ランサムウェア攻撃の深刻化

ランサムウェアは、コンピュータのデータを暗号化して使用不能にし、復号と引き換えに身代金を要求するマルウェアだ。近年、企業を標的とした攻撃が急増しており、2024年から2025年にかけても多数の企業が被害を受けている。

特に二重恐喝(ダブルエクストーション)と呼ばれる手法が主流となっており、データを暗号化するだけでなく、事前に窃取したデータの公開をちらつかせて身代金を要求するケースが増えている。これにより、バックアップからデータを復元できる場合でも、情報漏洩のリスクに直面することになる。

国際物流システム企業へのリスク

関西総合システムは1974年創業のシステムインテグレーターで、国際物流システムを中心に事業を展開している。輸出入業務システム、港湾物流業務システム、通関業務システムなど、海貨・通関業者や貿易業務を持つ企業向けにITソリューションを提供している。

国際物流システムは、貨物の動き、顧客情報、取引情報など、機密性の高いデータを扱っている。これらの情報が窃取された場合、顧客企業のビジネスに深刻な影響を与える可能性がある。

また、物流システムが停止すると、サプライチェーン全体に影響が波及する可能性もある。特に年末年始は物流の繁忙期であり、システム停止の影響は大きい。

年末のタイミングでの攻撃

今回の攻撃は12月26日、つまり年末の仕事納め前後のタイミングで発生している。年末年始は多くの企業でセキュリティ担当者が不在となり、監視体制が手薄になる時期だ。攻撃者はこのような時期を狙って攻撃を仕掛けることが多い。

休日や長期休暇前後は、インシデント発見が遅れたり、初動対応が遅れたりするリスクが高まる。企業は休暇期間中のセキュリティ監視体制や、緊急時の連絡体制を整備しておくことが重要だ。

クラウドサービスの分離の重要性

今回の事案で注目すべきは、同社のクラウドサービスが社内ネットワークと完全に切り離されていたため、影響を受けなかった点だ。これは、ネットワークセグメンテーション(分離)の重要性を示す好例といえる。

もし社内ネットワークとクラウドサービス環境が接続されていた場合、ランサムウェアがクラウド環境にも拡散し、顧客のサービスにも影響が及んでいた可能性がある。適切なネットワーク設計により、被害を限定できた形だ。

今後の対応

同社は、本件による業務への影響や、追加で判明した事項については、状況が整理され次第、改めて報告するとしている。

ランサムウェア攻撃への対応では、被害範囲の特定、データ窃取の有無の確認、復旧作業、再発防止策の実施など、多くの課題に取り組む必要がある。特にデータ窃取があった場合は、個人情報保護委員会への報告や、該当する顧客への通知が必要になる可能性がある。

同社は「お取引先様ならびに関係者の皆様には、多大なるご心配とご迷惑をおかけしておりますことを、心よりお詫び申し上げます」としている。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ: