アイカ工業は2017年11月20日、サイバー攻撃を受けた疑いがあったため閉鎖し調査を進めていたWebサイトを再開し、調査結果と再発防止策を公表した。

 同社は10月25日、Webサイトがサイバー攻撃に悪用されている疑いがあるという海外セキュリティソフトベンダーによる情報発信を受け、Webサイトを閉鎖。愛知県警・サイバー犯罪対策課に相談のうえ、Webサイトの管理を委託していた企業やセキュリティ専門企業などと協力し調査を開始。並行して再発防止策を検討してきた。第三者機関によるセキュリティ診断に加え、新たにセキュリティ対策を高めた環境が整ったため、11月20日9時にWebサイトを再開した。

 調査結果によると、最大で10月6日17時2分55秒から10月24日23時37分27秒まで、不正アクセスによりWebサイトの一部コンテンツが改ざんされていた可能性があった。同社サーバーのメンテナンス経路(SSH:Secure Shell)から侵入された可能性が高く、10月6日と9日に海外のIPアドレスから不正アクセスを受けたことを確認している。改ざんにはSFTP(SSH File Transfer Protocol)が悪用された可能性が高いと指摘を受けている。

 改ざん期間中にWebサイトを閲覧したユーザーは、ランサムウエア配布サイトへ誘導されたことが判明。この期間中、トップページへは1万6555件のアクセスがあった。現時点で、改ざんに伴うランサムウエアによる被害報告は寄せられていない。また情報漏洩など、改ざん以外の不正操作の被害は確認されなかった。攻撃を受けた原因は、ファイアウォールのアクセス制御の設定が不十分だったこと、SSHに脆弱性があったことが考えられるとしている。

 再発防止策として、アクセス制御、ログ管理とアカウント管理の是正、改ざん検知やセキュリティ対策ソフトの追加導入、脆弱性対策の強化を実施。これらの再発防止策の有効性について、第三者機関によるセキュリティ診断を受け問題がないことを確認したという。

 同社は顧客と関係者へのお詫びとともに、「二度とこのような事態が発生しないよう、さらなるセキュリティ対策の導入の検討、および運用の強化に取り組んでいく」と説明している。

アイカ工業のWebサイトに掲載されたホームページに対するサイバー攻撃についての報告
(出所:アイカ工業)
[画像のクリックで拡大表示]