画像:リョービ株式会社より引用
ダイカストの世界的メーカーであるリョービ株式会社は2022年5月11日、同社の中国にある海外グループ会社の社内サーバーがランサムウェアに感染したと明らかにしました。
攻撃を受けたのは同社が中国大連市に展開する「利優比圧鋳(大連)有限公司」です。説明によると、攻撃は2022年4月26日に確認されたもので、サーバー内のデータが暗号化されたことによるシステム障害が発生しているとのこと。
同社は事案把握後、対象サーバー等をネットワークから遮断し、関係当局に報告。外部専門業者らと連携して復旧対応を取り、2022年4月27日には操業再開に至りました。なお、公表時点で内部情報の流出やグループ企業への影響は確認されていないとのことです。
増加懸念されるランサム被害
ランサムウェアによる被害が増加しています。
警視庁は2022年5月に入り、2021年下半期に確認された国内企業のランサムウェア被害事例が前年同期比4倍を超えたと発表しています。また、二重脅迫と呼ばれる手口の凶悪化が顕著として警戒感を募らせています。
ランサムウェアについては、2022年に入っても多く被害報告が確認されている状況です。2022年4月~5月においては、衣料大手のしまむらがランサム感染を発表したほか、河村電器産業株式会社や株式会社明光トレーディングも感染を公表しています。
参照海外グループ会社サーバーへの不正アクセスに関するお知らせ/リョービ株式会社
参照マルウェア「ランサムウェア」の脅威と対策(脅威編)/警視庁
参照システム障害のお詫びとお知らせ(第2報)/河村電器産業株式会社
参照弊社サーバーに対するランサムウェアによる攻撃に関するご報告/株式会社 明光トレーディング