ピックアップテーマ
(イメージ)
環境・CSR三和倉庫(横浜市緑区)が外部から不正アクセスを受け、システム障害が発生した問題で、同社は10日、システムの復旧と原因の解明、再発防止策を発表した。悪意ある第三者からランサムウエア(身代金要求型の不正プログラム)のサイバー攻撃を受け、サーバー上のファイルが破壊されるなどしたという。
三和倉庫は大手化学メーカーの日本曹達の物流子会社で、危険物倉庫を各地で運営している。発表によると、7月に発生したシステム障害は9月に取り除くことができていたが、その後、当面の不正アクセス防止対策を実施したことからシステムを再稼働した。
調査の結果、原因が判明した。悪意ある第三者にVPN(Virtual Private Network、仮想専用線)機器から自社ネットワーク内部に侵入され、ドメインコントローラーが攻撃を受け、重要な認証情報が盗まれた。この攻撃によりサーバー上でランサムウエアが実行され、複数のサーバー上のファイルが暗号化もしくは破壊されたという。
再発防止策は、外部専門業者とともに策定した。システム的な脆弱性を解消し、セキュリティーの一層の向上に有効な対策で、一部は実施済み。残りも速やかに行うとしている。また、セキュリティー機器に対する監視サービスを導入するなど、不審な挙動が発生した場合に迅速な検知・対応が行える監視体制を構築するという。
社内でIT担当役員を委員長とする「情報セキュリティ委員会」も発足させた。社内関係者と外部のサイバーセキュリティー専門事業者で構成し、再発防止策実施後の実効性の監視や、社員教育、啓発体制の推進などを行う。
三和倉庫のシステム障害は7月29日夕に発生。一時は取引先との連絡にメールが使えなくなるなど、業務に影響が出た。9月には外部から侵入を受けた形跡が見つかり、サーバーの保管データの一部流出が確認された。同社は個人情報流出の可能性が否定できないと判断したが、個人情報の不正利用などは確認されていないとしている。
