電気設備や空調設備の工事を手がけるエフトリアで、ランサムウェアによる被害に遭い、データを暗号化されたほか一部データがダークウェブ上に公開された。

同社によれば、8月9日にランサムウェアによる攻撃を受け、サーバ3台やパソコン27台において内部のデータを暗号化されたり、削除されるといった被害が発生していることを確認した。

ダークウェブ上に公開されたファイルをどうするか？

・警察から窃取されたデータがダークウェブ上に公開されているとの連絡あり
・ダークウェブ上にファイル名が公開されていることを確認（自力でできなければ外部協力が必要）
・引き続き外部協力のもとダークウェブの状況について確認を進めている。
・ダークウェブ上に公開された情報に関係する取引先が特定でき次第、報告を行うとしている。

この件から学ぶこと

・ダークウェブ上に公開されたファイルの扱い方を決める。
・外部協力体制を検討する。（自社にはおきない、と考えない）
・ダークウェブ上に公開されたファイルに関係する取引先への対処方法を決める。