2017年10月30日
セキュリティ事件簿

アイカ工業

WebサーバーがマルウエアBad Rabbitの拡散に使われた可能性

  • このエントリーをはてなブックマークに追加

業種:製造
事象:改ざん、マルウエア
発生時期:2017年10月(10月27日発表)

被害内容:ランサムウエア「Bad Rabbit」を拡散したドメイン名としてロシアのセキュリティ企業Group-IBから指摘を受けていたWebサーバーで、ファイル改ざんの痕跡が見つかった。Webサーバーは引き続き閉鎖中である。指摘を受けサーバーのログを確認したところ、サーバー内のある一つのファイルが外部の何者かによって書き換えられ、その後修復された痕跡が見つかった。Bad Rabbit拡散に悪用された可能性が強まった。進入経路および攻撃の手口、改ざんによる影響などは、現在調査中である。

関連記事アイカ工業、サイバー攻撃の疑いで閉鎖中だったWebサイトを再開(ITpro、2017/11/21)
関連記事アイカ工業がファイル改ざんの痕跡を確認、Bad Rabbit拡散の可能性強まる(ITpro、2017/10/27)
関連記事アイカ工業がWebサイトを一時閉鎖、Bad Rabbitが原因か(ITpro、2017/10/25)