発表日時2025/8/18
レイメイ藤井にてサーバに不正アクセスを確認。同社一部サーバが外部から不正アクセスをされたことを確認した。これを受けて現在同社は社内ネットワークの稼働を停止している。
不正アクセス確認後、対策本部を立ち上げるとともに、現在外部専門家のアドバイスのもと、影響範囲の調査や復旧を行っている。また、警察への報告を行った。現在不正アクセスの疑われるサーバやイントラネット、PCの利用を停止しているが、現時点では情報流出は確認されていない。
同社のサーバに不正アクセスがあった件で、ファイルが暗号化されるランサムウエア被害について、外部専門家による調査が完了したとして調査結果を公表した。
8月9日にランサムウエア被害を確認し、その後外部専門機関によるフォレンジック調査を行った結果、侵入経路はネットワーク経由でコンピュータに接続し、リモート操作により複数の社内サーバにアクセスしてファイル暗号化を行ったことが判明した。
設置されていた不正プログラムはCrySiS/Dharmaランサムウエアの亜種で、当該プログラムは感染コンピュータ以外への拡散機能はなく、外部への通信、情報漏えい機能、暗号化以外のファイル改ざん機能もなく、当該サーバから外部への情報流出の痕跡は確認されず、情報の公開なども確認されていない。同社は再発防止としてネットワーク接続時の多要素認証や認証情報変更などセキュリティ対策の強化を行い、機器の最新アップデートなどの脆弱性管理を徹底するとしている。(2025年9月10日追加)