画像:鉄建建設株式会社
鉄建建設株式会社は2020年10月12日まで、同社システムがマルウェアに感染した影響で、社で保有するサーバのうち95%について暗号化被害が発生し、情報流出の可能性が生じたと明らかにしました。
発表によると、同社では2020年9月23日から社内システムにログインできない不具合が発生したためこれを調査したところ、何者かが社内システムに侵入しマルウェアを拡散したほか、情報を盗み取るなどしていた可能性があるとのこと。
また、攻撃者が仕掛けたマルウェアの挙動は悪質で、社内端末にインストールしているセキュリティソフトを勝手にアンインストールするなどの挙動を見せたほか、奪った情報を別のサイトに流出させるなどしているとしています。
膨大な被害に対策急ぐ
鉄建建設株式会社によると、現在までに同社サーバーのうち全体の95%、また社内PC端末のうち約300台について、被害が発生している状況です。
同社は現在対応を急いている状況で、被害の少ないサーバーから復旧を進めているとのこと。ただし、被害の大きいメールサーバーについては復旧に時間を要するとの見通しで、臨時のメールシステムを導入するなど柔軟な対応を取っています。
なお、同社は再発防止策として、セキュリティソフトのインストールやパターンファイルの更新を急ぐとしています。