産業・建設機械メーカーでランサムウェア被害　VPN機器悪用か【オートメ技研】

石川県で産業・建設機械など開発設計事業を行う「オートメ技研」で、不正アクセス被害が発生。
ランサムウェアによる攻撃とされており、個人情報の流出が懸念されている。

公表によると2024年12月24日、サーバー内のデータが暗号化されている事態が発生、ランサムウェアによる攻撃だったことが確認されている。
調査の結果、被害を受けたサーバーからの情報流出が懸念されている状況だとし、被害対象として会社名や学校名、氏名、住所、電話番号、メールアドレスなどのデータが該当しているとのこと。
原因は、VPN機器を悪用した侵入である可能性が高いと報告されている。

オートメ技研社は対応として、ネットワークから関係端末を切断。
外部の専門会社と連携して被害範囲の特定や、パスワードの複雑化、二要素認証の導入を実施しているとのこと。
今後はシステムのセキュリティ強化と監視体制の強化を進めるという。

【参考記事】
https://www.autome.jp/