MENU
  2. EZ-netオンライン
  3. IT NEWS
  4. 【重要】用友(Yonyou)財務システムを標的としたランサムウェア攻撃に対するセキュリティ強化の推奨

【重要】用友(Yonyou)財務システムを標的としたランサムウェア攻撃に対するセキュリティ強化の推奨

IT NEWS 情報漏えい防止

発行者:EZ-net@IT 研究所

発行日:2026年4月

平素より大変お世話になっております。

 昨今、複数のお客様の財務システムがサイバー攻撃の標的となる事案が相次いでおり、弊社では緊急対応に追われている状況でございます。このたびは、皆様の大切なシステムとデータ資産をお守りするため、重要なセキュリティ情報をご案内申し上げます。

最近、国内外において「用友(Yonyou)」財務システム(U8+、NC等の各バージョン)を標的としたランサムウェア攻撃が急速に増加しております。攻撃者は、SQLインジェクションや任意ファイルアップロード等のシステム脆弱性、および脆弱なパスワード管理を悪用してサーバーへの不正侵入を図り、財務データを暗号化した上で多額の身代金を要求するという手口が確認されております。

お客様の事業継続性とデータ資産を保護するため、現状の脅威分析に基づき、下記のセキュリティ強化策を強く推奨いたします。何卒ご確認いただき、速やかなご対応をお願い申し上げます。

目次

1. ログ管理の強化:FortiGateログのクラウド管理・分析

現状と課題: これまでのインシデント対応を通じて、FortiGateファイアウォールのローカルログ保存期間が非常に短期間(1週間未満)に設定されているケースが多く、サイバー攻撃の侵入経路を遡及的に特定することが困難な状況が多々見受けられます。
対策案: FortiAnalyzer Cloud(またはFortiCloud)の導入をご検討ください。ログをクラウド上で長期保存(半年以上)することにより、詳細な相関分析が可能となり、潜在的なリスクの早期発見および攻撃発生後の迅速な原因究明を実現することができます。

2. 端末防御の高度化:EDR(エンドポイント検知・応答)の導入

現状と課題: 従来型のウイルス対策ソフト(EPP)では、ディスクにファイルを書き込まない「ファイルレス攻撃」や、用友システムを標的としてカスタマイズされた未知のランサムウェア亜種を、リアルタイムで検知・阻止することが困難な場合があります。
対策案:EDRシステムを導入し、サーバーおよびエンドポイントにおける不審な挙動をリアルタイムで継続的に監視することをお勧めいたします。ファイルの暗号化が開始される前段階で異常プロセスを検知・自動遮断することにより、被害の最小化が期待できます。

3. 境界防御の厳格化:トークンによる二要素認証(2FA)

現状と課題: 現在、IDとパスワードのみによるV*N認証は、パスワードの使い回しや認証情報の漏洩リスクが高く、不正アクセスの主要な侵入口となっている状況です。
対策案: V*N接続にワンタイムトークン(OTP)による二段階認証を導入されることをお勧めいたします。仮にパスワードが第三者に漏洩した場合であっても、物理的またはソフトウェア的なトークンが存在しなければ侵入は不可能となるため、ネットワーク境界における防御力が飛躍的に向上いたします。

4. 人的リスクの低減:eラーニングと標的型メール訓練

現状と課題: 技術的な対策を講じる一方で、従業員のセキュリティ意識の向上は、組織全体の防御体系における「最後の砦」として極めて重要です。
対策案: 全従業員を対象としたeラーニングによる継続的なセキュリティ研修を実施するとともに、標的型フィッシングメール訓練を定期的に行われることをお勧めいたします。偽の財務通知や悪意ある添付ファイルを模した実践的な訓練を通じて、高度な手口を見抜くための危機察知能力を組織全体で養成することが重要です。

今後の推奨アクション

  • 脆弱性の解消: 用友財務システムの最新セキュリティパッチを速やかに適用し、既知の脆弱性を確実に封鎖してください。
  • バックアップの多重化: ネットワークから完全に隔離されたオフラインバックアップ(Air-gapped Backup)を定期的に取得し、物理的に離れた安全な場所での保管を徹底してください。
  • 専門家への相談: 具体的な導入手順や現状の脆弱性診断については、弊社ITエキスパートまでお気軽にご相談ください。
    貴社ビジネスの根幹を支える財務データを守ることは、企業としての社会的信頼の維持にも直結する重要な課題です。弊社    EZ-netは、中国に拠点を置く日系企業様を対象に、情報漏洩防止システム・メールサーバー・PC/サーバーの販売・修理・トータルITマネジメントなど、幅広いITソリューションを提供しております。特にメールセキュリティ分野においては、20年以上にわたるクラウドセキュリティソリューションの実績と、500社以上の豊富な導入支援経験を有しております。IT環境のご相談から具体的な導入まで、日本語・中国語で柔軟に対応可能でございます。引き続き、弊社EZ-netは貴社のITセキュリティを全力でサポートいたします。

以前の記事もチェック

「ITをもっとEZ(イージー)な存在に。」EZ-netでは、中国の日系企業様を支えるべく、ITの総合サポートを提供しております。情報漏洩防止システム、パソコン・サーバーの販売・修理、メールサーバー、トータル管理・メンテナンスまで、幅広いサービスを提供しております。IT周りでお困りのことがございましたら、 EZ-netは御社のご利用状況やご予算に合わせて最善の提案をさせていただきます。 お気軽にご相談ください。(日本語・中国語対応可)

EZ-netでは様々なITに関するニュースを更新しております。何かお困りなことがありましたらお気軽にご相談ください。メールサーバーは、20年間メールクラウドセキュリティソリューションに携わってきました。500社以上の顧客サービスの経験を積んでおり、企業のメールサーバーを守るお手伝い致します!

IT NEWS 情報漏えい防止
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

関連記事

目次