お知らせ一覧
Newsシステム復旧のご連絡および調査結果のご報告
平素より格別のご高配を賜り、厚く御礼申し上げます。
さて、当社のシステム障害の影響により、皆さまにはご不便、ご迷惑をおかけしており、深くお詫び申し上げます。このたび、停止しておりましたシステムの復旧連絡とともに事態の概要、外部専門会社のフォレンジック調査で判明しました内容を以下の通りご報告いたします。
1.経緯
・2024年5月10日
社員からシステムの一部が利用できないとの障害通報あり。
マルウェアの感染を想定し全システムおよびネットワークを停止。
サーバの画面表示や状況等から、ランサムウェア感染の疑いありと判断。
・2024年5月15日
全パソコンにおいて最新のウイルス対策ソフトによるチェックを完了し、ホームページおよび、メール受信を再開。
・2024年6月24日
社内LANおよびグループウェアの稼働を再開。(副環境にて運用 外部接続は不可)
・2024年8月1日
外部専門会社のフォレンジック調査に基づき、対策を講じて通常業務復旧を予定。
外部(インターネット)との接続、独自ドメインでのメール送受信他
2.調査結果
(1)侵入経路
・外部(インターネット)と接続しているファイアウォールのRDP接続に使用するアカウントが悪用され侵入された。
(2)攻撃について
・侵入後、CrySIS、Dharmaまたは亜種のランサムウェアと推測されるマルウェアを使用した攻撃で、ファイルが暗号化された。
(3)情報漏洩について
・情報漏洩の可能性を完全に否定することはできないものの、ファイル・フォルダの操作痕跡からは、情報を持ち出した明らかな痕跡は見つかっていない。(外部へのアップロードログ記録など)
・脅迫文にはリークサイトに関する情報もなく、現時点ではデータのリークに関する情報は確認されていない。
・現在のところ、お取引先さまから被害を受けたという連絡はない。
3.実施済みの措置
・感染したサーバ環境を廃止し、DR副環境を正環境として再構築を実施
・全パソコン、サーバOSの最新セキュリティパッチの適用
・全パソコン、サーバのウイルス対策の最新定義ファイルによる感染チェックを実施
・ファイアウォール装置の交換設置、最新のセキュリティパッチの適用
・外部からのRDP接続を停止(ファイアウォールポリシーの見直し)
・不正接続防止装置の適正設定(社用パソコン以外の接続不可)
・全サーバのアカウント調査(使用していないアカウントを削除)
・全サーバのパスワードの変更
・資産管理ツールでの監視を強化(ログイン失敗や勤怠時間帯以外の監視)
4.実施予定の措置
・EDR(端末ウイルス対策)の導入 時期:2024年8月1日
・SOC(端末監視サービス)の導入 時期:2024年8月1日
・クラウドメールサーバの導入 時期:2024年8月1日
(自社メールサーバ廃止)
・多要素認証の導入 時期:2024年8月1日
・クラウドストレージの導入 時期:2024年8月1日
(自社ファイルサーバ廃止)
・ネットワークログのクラウド保管導入 時期:2024年8月中
5.今後の対応について
8月中には、全社員を対象とした「情報セキュリティ教育」を実施いたします。同時に情報セキュリティにおける組織体制や情報管理規程を見直し改善いたします。
今般の事態を真摯に受け止めさらなる情報セキュリティの強化に努めてまいります。
ジャパンガスについて
詳しく知りたい方へ
まずはご相談ください
ジャパンガスがトータルサポートいたします