ランサム攻撃で個人情報3万件流出か 貿易貨物の検査機関・新日本検定協会

[ITmedia]

　貿易貨物の鑑定・検査を手掛ける「新日本検定協会」（東京都港区）は5月11日、2025年11月に受けたランサムウェア攻撃で、業務関係者の氏名など約3万件の個人情報が外部に流出した可能性が高いと判断した。

公式サイトより

ニュースリリースより

　流出の恐れがある個人情報は、業務関連の関係者の氏名・住所・電話番号・メールアドレスなど約3万件のほか、協会の従業員・退職者らの氏名、住所、電話番号、メールアドレスなど約300件、採用候補者の氏名、住所、電話番号、メールアドレスなど約50件。

　2025年11月26日、社内サーバにアクセスできない状態が判明し、IT担当者が確認したところ、複数のサーバでデータが暗号化されていることを確認。システムの隔離や遮断を行い、外部の専門業者に調査を依頼した。

　調査の結果、ランサムウェアによりサーバ内のデータが暗号化され、ファイル転送ツールが実行された痕跡が確認されたという。

　攻撃者は、ネットワーク機器の脆弱性を悪用して外部からネットワークに侵入。ドメイン管理者アカウントを不正に利用して内部ネットワークへログインしたとみている。

　攻撃者がシステム内の構成情報を探索したと思われる痕跡と、ドメインアカウントのユーザー名・パスワードの取得を確認。リモート操作ができるようにシステムを設定した上で、システム上でフォルダやファイルの探索や窃取を行った可能性がある。

　協会は攻撃を受けたサーバを廃棄し、ネットワークを再構築した。24時間体制で不審な挙動をリアルタイムに自動遮断できる仕組みも整備するなど、セキュリティ強化策を進めている。