【セキュリティ事件簿#2024-238】オイレス工業株式会社  当社サーバーへの不正アクセスに関するお知らせ  2024/8/8

オイレス工業
 

当社サーバーへの不正アクセスに関しましては、お客さまはじめ関係各位にご心配をおかけしましたことを深くお詫び申しあげます。

2024年6月10日と同月21日の開示資料にて逐次情報をお知らせしてまいりましたが、その後の当社の状況とサイバーセキュリティの専門会社による調査結果につき、以下の通りお知らせいたします。

現時点で、本件に関わる情報流出は確認されておりません。また、調査の結果、漏洩可能性のある情報にお客さまに関わる情報は含まれないことを確認しております。加えて、既報のとおり、当社の生産活動は今回の不正アクセスによる影響を受けておらず、出荷業務を含め通常通りの業務をおこなっております。

今回の調査結果によれば、不正アクセスは、攻撃者が当社グループ内の VPN 機能の脆弱性を悪用して当社システムに不正侵入し、当社サーバーのファイル暗号化等をおこなったものです。当社は、不正アクセスの判明直後に社内サーバーをネットワークから遮断、不審ファイルの有無を確認するとともにすべてのサーバー、パソコンに対して最新ウイルス対策ソフトによるフルスキャンを実施するなど必要な対策をおこないました。また、サ-バーやパソコンに対して EDR を導入し、不正な挙動等の監視を開始いたしました。

現在、社内サーバー、ネットワーク、システムは概ね復旧済みですが、不正アクセスへの対策強化の観点から、情報システムに関する監視体制や認証方法の強化も含めたサイバーセキュリティの強化について、当社グループ全体で取り組んでまいります。

本件により、関係者の皆さま、お客さまはじめ関係各位に多大なるご迷惑、ご心配をおかけしましたことを、改めて深くお詫び申しあげます。

【2024年6月10リリース分】