京成建設株式会社のサーバーに不正アクセス、保管データの一部を暗号化されるランサムウェア被害 | Security Press（セキュリティプレス）

京成建設株式会社のサーバーに不正アクセス、保管データの一部を暗号化されるランサムウェア被害

京成建設株式会社 2022年4月18日

不正アクセス

2022年4月18日、京成電鉄株式会社の子会社「京成建設株式会社」が使用するサーバーが第三者による不正アクセスを受け、保管データの一部が暗号化されたことを公表しました。

公表内容引用「不正アクセスご報告／京成建設株式会社」

4月8日に当社が運用するサーバーに対して不正アクセスが行われ、サーバーに保管されていたデータ等の一部が暗号化されていること（ランサムウェアによる攻撃）が判明いたしました。

当社は本件の発覚後、直ちに当該サーバーをネットワークから隔離して、これ以上の不正アクセスを防ぐとともに、現在までに、関係各局へ連絡の上、外部専門家、警察等の協力を得て、速やかな復旧に向け調査および、対応を進めております。

お客様をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけする事態になりましたことを心よりお詫び申し上げます。なお、現時点までに、当社が所属する京成グループの関係各社には、本件に起因する影響はないことを確認しています。

○本件お問い合わせ先
京成建設株式会社総務部（047-435-6321）

情報流出

非公表

要因

非公表

被害企業概要

商号

京成建設株式会社

対象サイト

京成建設株式会社が使用するサーバー

本社所在地

千葉県船橋市宮本四丁目17番3号

事業内容

総合建設業（設計・施工・監理）
不動産業
測量業

資本金

4億5千万円

従業員数

337名（2021年4月現在）

実施しておきたい対策

不正アクセス抑止機能

不正アクセスからWebサイトを保護する仕組みの導入

被害事例では、具体的な不正アクセス要因は公表されていませんが、システムの脆弱性を狙った不正アクセスであった場合、不正アクセス抑止機能（WAF：Web Application Firewall）の導入により、脆弱性の補修が反映されていなくとも、攻撃を防ぎ、ランサムウェア被害を回避できる可能性があります。

Case Study
その他のサイバー攻撃被害事例

詳しく見る

不正アクセス

WordPress

企業サイト

2023年8月22日

イトーキエンジニアリングサービスが不正アクセス被害、改ざんにより一時サイト閉鎖（WordPressの脆弱性が狙われたか）

詳しく見る

不正アクセス

WordPress

企業サイト

2023年4月3日

新潟医療福祉大学公式サイトが不正アクセス被害、改ざんにより一時サイト閉鎖（WordPressの脆弱性が狙われた模様）

詳しく見る

不正アクセス

情報漏えい

EC-CUBE

ECサイト

2023年3月28日

13名の組織が運営するフレグランス・コスメ通販サイトに不正アクセス、個人情報が最大16,347件漏洩の可能性

すべて見る