無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：ジュテック株式会社より引用

容器製造のジュテック株式会社は2023年11月8日、同社が運用するVPN機器がサイバー攻撃を受けた影響により、同社サーバーがランサムウェアに感染したと明らかにしました。

ジュテック社によると2023年8月28日、業務用サーバーにてアクセス障害が発生しました。同社が調査したところ、何者かがVPNを通じてサーバーに不正アクセスを仕掛け、ランサムウェアを実行していた事実が判明しました。

同社ではサイバー攻撃の影響により、サーバー内のデータに流出懸念が生じています。対象となるのは同社従業員の人事関連情報のほか、採用応募者の個人情報や取引先企業に関係する情報とのこと。なお、同社は攻撃者から金銭の支払要求を受けていますが、公表時点で漏えいを裏付ける事実は確認されておらず、応じない方針です。

同社は今後、VPNからリモートアクセス方式に変更するとしています。リモートアクセス方式はVPNと比較して脆弱性管理が容易であり、再発防止に繋がるとのこと。ほかにクラウドサービスへのアクセスについて端末証明書の導入するほか、マルウェア検出機能の強化、セキュリティポリシーの見直しなどを計画。順次実行予定としています。

参照ランサムウェア攻撃に関するお知らせとお詫び/ジュテック株式会社