2023年4月サイバーセキュリティ インシデントに関する情報

2023 年 4 月、アントンパールグループはサイバー攻撃の標的になりました。 システムとデータ保護のため、システムとサービスを世界中でオフラインにしました。 現在、最優先事項として、IT システムを再び運用できるように取り組んでいます。 弊社は当局と法執行機関の捜査に全面的に協力しています。

このサイバーセキュリティインシデントにより、個人情報の不正な流出が発生したケースもありました。影響を受けた方々には、アントンパールグループから速やかにご連絡を差し上げました。

以下の FAQ セクションで、よくあるご質問に対する回答をご覧いただけます。 緊急のご質問は、gdpr[at]anton-paar.com にメールをお送りください。

よくある質問/FAQ

2023年4月に発生したアントンパールグループのサイバーセキュリティ事件につきまして、 お客様や貴社がこの攻撃の影響を受けたかどうか、またどのような影響を受けたかを判断するには、以下の FAQ セクションをお読みください。この FAQ セクションは、外部のサイバーセキュリティ専門家の助けを借り、インシデントを徹底的に分析したものであり、現在の最新の情報を記載しています。

攻撃はどのように実行されましたか?
2023 年 4 月 6 日に受信したフィッシングメールで開始されたランサムウェア攻撃でした。
アントンパールグループの社員が、PDFが添付されたリプライチェーンメールを受信しました。添付ファイルには、ZIPファイルへのリンクが含まれていて、リンクのクリックがWSFファイルのインストールにつながりました。
2023年4月19日までに、弊社のファイルシステムから無作為に抽出した少量のファイル(1.3%未満)および社内ネットワークの脆弱性スキャンが実施されました。ERPやCRMなどの他のシステムのデータは、権限のない第三者がアクセスすることはなく、また、これらの他のシステムのデータが第三者に到達することもありませんでした。
最終的に、2023年4月19日、弊社内のPCやサーバーの約10%が暗号化されました。

アントンパールの多くのシステム/サービスがオフラインになっている理由はなぜですか?
インシデントが発覚してから直ちに、予防的措置としてシステムをオフラインにしました。弊社は、すでに業務に不可欠な多くのシステムを復旧しており、最優先事項として、残りのシステムを再び運用できるように取り組んでいます。

4 月 6 日以降、アントンパールとメールをやり取りしました。心配する必要はありますか?
いいえ。
被害拡大防止措置としてメールサービスを停止し、現在は復旧出来るように取り組んでいます。

4 月 6 日以降にアントンパール社の Web サイトからデータをダウンロードしました。
いいえ。
弊社の Web サイトは標的にされていません。私たちは被害防止措置としてこれらのサービスをシャットダウンし、現在は再び利用できるように取り組んでいます。

私の個人データまたは会社のデータは影響を受けますか?
一般的にビジネスパートナーのデータは、攻撃の対象ではなかった別の暗号化されたシステムに保存されています。しかし、そのようなデータのコピーが弊社のファイルシステムにも保存されることがあり、そのうちのごく一部が不正な第三者によって抽出されました。
影響を受けていることが判明した場合は、関係者に積極的かつ直接通知します。

個人データの処理に責任を持つのは誰ですか?
個人データの処理については、お客様の国の契約上のパートナーが責任を負います。
ご質問は、gdpr@anton-paar.comまでお願いします。担当者:Birgit Gruber

アントンパールから請求書を受け取りました。どうすればよいですか?
一般的にこのような事件は、限られた通信能力を悪用した模倣犯による後追い犯罪のリスクを高めます。請求書の支払い情報を再度ご確認ください。疑問がある場合は、記録と照らし合わせて確認するか、最寄りのアントンパール担当者にご連絡の上、ご確認ください。

アントンパールの機器や製品は影響を受けますか? 心配する必要がありますか?
いいえ。弊社の機器は、本事件前と同じように安全に操作いただけます。

最近、アントンパールのサービスエンジニアが訪問しました。考慮すべきことはありますか?
いいえ。弊社のサービス エンジニアが使用するツールと方法は、安全です。

近いうちにサービス訪問または設置を予定しています。考慮すべきことはありますか?
いいえ。弊社のサービス エンジニアが使用するツールと方法は、安全です。
ただし、サービスの訪問または設置スケジュールに変更が生じる場合には、ご不便をおかけしますことお詫び申し上げます。品質と安全性は私たちの最優先事項であり、大切なお客様への影響を最小限に抑えるために懸命に取り組んでいます。

アントンパールは、サイバーセキュリティインシデント後、どのような技術的・組織的な対策を講じたのでしょうか。

  • メール送受信に関するセキュリティ設定の高度化
  • 不審なメール対応に関する従業員向け情報およびガイドラインの更新
  • フィッシング攻撃に関する従業員への継続的な情報提供
  • 従業員の受信トレイに不審なメールがあった場合、IT部門に報告する義務
  • アントンパールのデータに関するクリア/ダークウェブを監視する外部セキュリティ専門家配置
  • リモートアクセスツールのさらなる制限
  • マクロ/スクリプトのさらなる制限
  • USBポートの使用制限をさらに強化

今後さらなる対策を適用していく予定です。