工場内の生産工程を自動化・効率化するために使用される機器(ファクトリーオートメーション)の総合商社である静岡県の「静岡制御」社で不正アクセス被害が確認された。
攻撃者は同社サーバーに不正アクセスし、ランサムウェアを用いてサーバー内のデータを暗号化したとされている。
2024年12月17日、同社はアクセス障害の発生から被害を認識。
関連する端末をネットワークから切断する初動措置を講じ、システム運用・保守を委託しているベンダーと連携して被害状況の調査とシステム復旧に着手している。
公表によると、当該攻撃で従業員の住所や人事データなどの個人情報をはじめ、取引先の会社名、担当者の部署・氏名・電話番号、設計・製作データなどが流出した可能性が懸念されているとのこと。
現在、外部への情報流出の有無についての調査が続いており、静岡制御は「調査結果や進捗に応じて、被害状況や再発防止策について随時報告する」とコメントしている。
【参考記事】
https://shizcon.com/
