2025年11月、金属素材メーカーの「新報国マテリアル」社のサーバーがランサムウェアによるサイバー攻撃を受けた。
同社によると、2025年5月21日に業務サーバーが不正アクセスを受け、内部のファイルが暗号化されていることを確認。
発生直後、同社はネットワークを遮断し、被害拡大を防止。
翌日には安全な環境下で社内システムを仮復旧させ、通常業務を再開した。生産活動への影響は発生しなかったという。
フォレンジック調査専門機関による調査から、攻撃者はネットワーク機器を経由して社内サーバーに侵入し、ランサムウェアを配布・起動したことが判明。
感染したプログラムには外部通信機能がなく、社外への攻撃やデータ送信は行われていなかったとされる。
サーバー内ファイルが暗号化されたほか、バックアップデータの一部削除が確認されたが、業務用端末での被害は限定的で、システム障害は最小限にとどまったという。
新報国マテリアルは対策として、外部専門家の助言を受けてネットワーク設定の刷新や通信経路の見直しを実施。
また、早期侵入検知ツール(EDR:Endpoint Detection and Response)を導入し、未知のウイルスや不審な通信を常時監視する体制を構築したとのこと。
さらに、従業員へのセキュリティリテラシー教育の強化を進め、今後の再発防止に努めるとしている。
【参考記事】
https://www.shst.co.jp/
