6492 岡野バル 2021-06-16 15:00:00
サイバー攻撃に関する調査結果のご報告について [pdf]
2021 年 6 月 16 日
各 位
会 社 名 岡野バルブ製造株式会社
代表者名 代表取締役社長 岡野武治
(コード番号 6492 東証第 2 部、福岡)
サイバー攻撃に関する調査結果のご報告について
2021 年 4 月 23 日に第三者による不正アクセス攻撃を受け、弊社グループシステムのメールシステムやフ
)を 2021
ァイルサーバにアクセスできない障害が発生しましたこと(以下「本インシデント」といいます。
年 4 月 27 日に公表いたしました。
この度、セキュリティ専門会社の協力のもと進めてまいりました本インシデントに関する調査が完了し、
報告書を受領しましたので、当該調査結果および再発防止に向けた取り組みにつきましてご報告申し上げま
す。
お客様や関係者の皆様にご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。また、お客
様や関係者の皆様のご支援に深く感謝申し上げます。
1.調査結果
セキュリティ専門会社の調査の結果、不正アクセス攻撃を受けたサーバ3台に対し、4 月 22 日 14 時頃
にリモートデスクトップ接続による不正ログオンが行われていたことが確認されています。その後、同サ
ーバのうち2台に対し、同日 23 時頃から翌日 8 時頃の間にランサムウェアが実行され、ファイルの暗号化
が行われていたことが確認されています。
情報漏えいの可能性をすべて否定することはできないものの、不審な圧縮ファイルおよび圧縮ツールの
作成痕跡、不審な圧縮ツールの実行痕跡、不審な圧縮ファイルの転送痕跡など、情報漏えいについての具
体的な痕跡は確認されませんでした。
現時点において、外部への情報漏えいやお客様や関係者の皆様に影響を及ぼす二次被害などは確認され
ておりませんが、新たな事実が判明した際には、その都度ご報告致します。
2.再発防止に向けたセキュリティ強化策
本インシデントを踏まえ、弊社は従来の境界型セキュリティ対策に加え、機器の不正な挙動等を早期に
検知する EDR の導入など、再発防止に向けた種々のセキュリティ強化策を講じております。本ご報告公表
時点において対策済みの事項についてご説明いたします。
1/2
(1)システム専門会社により、侵入の疑いのある機器全台をクリーニング済
(2)既存メールサーバの復旧は行わず、新たなメールサーバへ移行済
(3)Firewall および VPN 装置は、最新バージョンへのアップデートを実施の上再構築を実施し、最新
のセキュリティ対策が完了していることを確認済
(4)リモートデスクトップ接続機能は停止済
(5)全社クライアント(各 PC、HDD や NAS 等の記憶媒体)の安全性確認を実施済
(6)ウイルス対策ソフトを刷新済
(7)業務用アカウントの見直しを実施済
(8)機器の不正な挙動等を早期に検知する EDR を導入済
長期にわたりお客様や関係者の皆様にご迷惑とご心配をおかけしていることをあらためてお詫び申し上
げます。全システムの完全復旧まで外部の専門家と協力し全社で対応に当たります。また、弊社ネットワ
ークシステム全体を見直し、より高いセキュリティ機能を有する新たなシステムへの移行に向けた検討も
開始したところであります。今回の事案を教訓として、お客様や関係者の皆様と安心して取引できる環境
を維持継続してまいります。
【お問い合せ先】
岡野バルブ製造株式会社 経営本部
TEL:093-372-9215
2/2