業務用サーバーに不正アクセス、データファイルが暗号化され業務遅延 | Security Press（セキュリティプレス）

業務用サーバーに不正アクセス、データファイルが暗号化され業務遅延

株式会社シーエックスアール 2022年3月3日

不正アクセス

2022年3月3日、株式会社シーエックスアールと同社の子会社が使用する業務用サーバーが第三者による不正アクセスを受け、内部の業務データが暗号化され使用できない状態となったことを公表しました。

情報流出

2022年3月7日時点での業務データ・個人情報等の情報流出は確認されず

要因

不正アクセス

被害企業概要

商号

株式会社シーエックスアール

対象サイト

株式会社シーエックスアールと同社の子会社が使用する業務用サーバー

本社所在地

広島県呉市三条二丁目4番10号

事業内容

発電設備、石油・ガス・化学プラント、船舶、鉄骨・橋梁等建築構造物の非破壊検査
非破壊検査の信頼性向上のための、機器システム開発
各種試験・検査・組み立て過程などの情報をもとにした機器・プラントの総合判断

資本金

5,000万円

従業員数

技術系／343名、事務系／38名（2021年4月1日現在）

実施しておきたい対策

不正アクセス抑止機能

不正アクセスからWebサイトを保護する仕組みの導入

被害事例では、具体的な不正アクセス要因は公表されていませんが、システムの脆弱性を狙った不正アクセスであった場合、不正アクセス抑止機能（WAF：Web Application Firewall）の導入により、脆弱性の補修が反映されていなくとも、攻撃を防ぎ、ランサムウェア被害を回避できる可能性があります。

Case Study
その他のサイバー攻撃被害事例

詳しく見る

不正アクセス

WordPress

企業サイト

2023年8月22日

イトーキエンジニアリングサービスが不正アクセス被害、改ざんにより一時サイト閉鎖（WordPressの脆弱性が狙われたか）

詳しく見る

不正アクセス

WordPress

企業サイト

2023年4月3日

新潟医療福祉大学公式サイトが不正アクセス被害、改ざんにより一時サイト閉鎖（WordPressの脆弱性が狙われた模様）

詳しく見る

不正アクセス

情報漏えい

EC-CUBE

ECサイト

2023年3月28日

13名の組織が運営するフレグランス・コスメ通販サイトに不正アクセス、個人情報が最大16,347件漏洩の可能性

すべて見る