京成建設株式会社のサーバーに不正アクセス、保管データの一部を暗号化されるランサムウェア被害

2022年4月18日、京成電鉄株式会社の子会社「京成建設株式会社」が使用するサーバーが第三者による不正アクセスを受け、保管データの一部が暗号化されたことを公表しました。

公表内容引用「不正アクセスご報告/京成建設株式会社」

4月8日に当社が運用するサーバーに対して不正アクセスが行われ、サーバーに保管されていたデータ等の一部が暗号化されていること(ランサムウェアによる攻撃)が判明いたしました。

当社は本件の発覚後、直ちに当該サーバーをネットワークから隔離して、これ以上の不正アクセスを防ぐとともに、現在までに、関係各局へ連絡の上、外部専門家、警察等の協力を得て、速やかな復旧に向け調査および、対応を進めております。

お客様をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけする事態になりましたことを心よりお詫び申し上げます。なお、現時点までに、当社が所属する京成グループの関係各社には、本件に起因する影響はないことを確認しています。

○本件お問い合わせ先
京成建設株式会社 総務部(047-435-6321)

情報流出
非公表
要因
非公表

被害企業概要

対象サイト
京成建設株式会社が使用するサーバー
本社所在地
千葉県船橋市宮本四丁目17番3号
事業内容
総合建設業(設計・施工・監理)
不動産業
測量業
資本金
4億5千万円
従業員数
337名(2021年4月現在)

実施しておきたい対策

不正アクセス抑止機能
不正アクセスからWebサイトを保護する仕組みの導入
被害事例では、具体的な不正アクセス要因は公表されていませんが、システムの脆弱性を狙った不正アクセスであった場合、不正アクセス抑止機能(WAF:Web Application Firewall)の導入により、脆弱性の補修が反映されていなくとも、攻撃を防ぎ、ランサムウェア被害を回避できる可能性があります。

Case Study
その他のサイバー攻撃 被害事例