【セキュリティ事件簿#2024-412】藤森工業株式会社 ランサムウェア被害の発生について 2024/9/27

 

このたび、当社で使用している生産管理システム及び基幹システムの一部のサーバーが、ランサムウェアの被害に遭い、保管していた情報の一部が暗号化される事案が発生した（以下「本件」といいます。）ことをお知らせします。

当社では、本件の対応にあたり対策本部を設置し、外部専門家の助言を受けながら、影響範囲等の調査と復旧への対応を進めております。

被害の全容を把握するにはいましばらく時間を要する見込みですが、現時点までの経緯及び当社の対応について、下記のとおりご報告いたします。

1. 発生事象

(１)概要

2024 年 9 月 14 日、当社で使用している生産管理システム（※1）、基幹システム（※2）の一部のサーバーが、ランサムウェアの被害に遭い、保管していた一部の情報が暗号化されていることが判明しました。なお、攻撃者からは身代金の支払い要求がありましたが、応じないことを決定しております。

当社は、被害を受けたシステムをネットワークから遮断、使用を停止し、被害の規模、情報の滅失及び漏えいのおそれのある情報の特定等の調査のため、外部専門会社によるフォレンジック調査を開始するともに、システムの再稼働に向けたセキュリティ強化等の再発防止策を検討し、一部実施しております。

なお、本日よりバックアップシステム（※3）を用い、生産、出荷等の業務の本格再開に向けて始動しております。

（※1）生産管理システムとは

当社が製造、加工する製品の原材料調達、生産スケジュール管理、納期管理、出荷及び物流の手配、取引先への支払等を一元管理するシステムです。お取引先が同システムに直接、データの入力を行う仕様ではなく、各業務に要する情報は当社内だけで用いております。

（※2）基幹システムとは

当社の会計管理、販売管理等を行うシステムです。今回は請求書、支払明細書等の対外帳票を作成するシステムが被害を受けました。

（※3）バックアップシステムとは

生産管理システムおよび基幹システムが停止した緊急時の備えとして、安全性の確認されたバックアップデータを用いて使用するシステムです。

(２)漏えいのおそれのある情報

現時点までに当該システムに保管していた情報の漏えいの事実は確認しておりません。しかし、漏えいのリスクは否定でいないため、対象情報の特定、監視は引き続き継続して参ります。

(３)生産及び出荷等への影響

本件の発生及び生産管理システム停止からバックアップシステム稼働までの期間における生産及び出荷に関連する業務が遅延した影響で、一部の製品に生産の遅れや出荷業務の停滞が発生し納期遅延などの影響が生じています。

平常時と同等の業務提供体制の構築には期間を要する見込みでございますが、お取引先への製品の納入等が滞ることのないよう鋭意対応してまいります。

2. 当社の対応の経緯

当社の対応の経緯は次のとおりです。

警察及び個人情報保護委員会への報告を行うともに、引き続き同行政機関からの助言のもと、対応を進めてまいります。

2024 年 9 月 14 日 

ランサムウェアによる暗号化被害を認知、脅迫文書を確認

生産管理システム等をネットワークから遮断、使用停止

アンチウイルスソフトによるウイルス駆除実施

対策本部を設置

一部製品の生産継続、在庫品の手作業による出荷開始

2024 年 9 月 15 日 

フォレンジック調査、情報流出監視を開始

セキュリティ強化策の検討を開始

管轄警察署および個人情報保護委員会に報告

当社ホームページにお知らせ文書掲示

2024 年 9 月 15 日～2024 年 9 月 26 日

アンチウイルスソフトによるウイルス検知と駆除継続

バックアップシステム稼働準備と安全確認

2024 年 9 月 27 日 

バックアップシステム稼働にあたっての安全性を確認

バックアップシステムの稼働を開始

3. 今後の対応

当社は、引き続き外部専門会社及び警察と連携のうえ、生産管理システムの再構築、再稼働に向けた対処を講じるとともに、本事案の再発防止策の策定と実行を進めてまいります。

また、本件により漏えいのおそれのある個人情報等の対象者につきましては、漏えい等対象者が特定でき次第、速やかに通知を行う予定としております。

4. 業績への影響

本件による業績への影響については精査中であり、今後の業績に重大な影響が認められる場合には速やかに公表いたします。

リリース文（アーカイブ）

【2024年9月15日リリース分】

リリース文（アーカイブ）