ランサム攻撃で個人情報3万件流出か 貿易貨物の検査機関・新日本検定協会
ランサムウェアによりサーバ内のデータが暗号化され、ファイル転送ツールが実行された痕跡が確認されたという。
貿易貨物の鑑定・検査を手掛ける「新日本検定協会」(東京都港区)は5月11日、2025年11月に受けたランサムウェア攻撃で、業務関係者の氏名など約3万件の個人情報が外部に流出した可能性が高いと判断した。
流出の恐れがある個人情報は、業務関連の関係者の氏名・住所・電話番号・メールアドレスなど約3万件のほか、協会の従業員・退職者らの氏名、住所、電話番号、メールアドレスなど約300件、採用候補者の氏名、住所、電話番号、メールアドレスなど約50件。
2025年11月26日、社内サーバにアクセスできない状態が判明し、IT担当者が確認したところ、複数のサーバでデータが暗号化されていることを確認。システムの隔離や遮断を行い、外部の専門業者に調査を依頼した。
調査の結果、ランサムウェアによりサーバ内のデータが暗号化され、ファイル転送ツールが実行された痕跡が確認されたという。
攻撃者は、ネットワーク機器の脆弱性を悪用して外部からネットワークに侵入。ドメイン管理者アカウントを不正に利用して内部ネットワークへログインしたとみている。
攻撃者がシステム内の構成情報を探索したと思われる痕跡と、ドメインアカウントのユーザー名・パスワードの取得を確認。リモート操作ができるようにシステムを設定した上で、システム上でフォルダやファイルの探索や窃取を行った可能性がある。
協会は攻撃を受けたサーバを廃棄し、ネットワークを再構築した。24時間体制で不審な挙動をリアルタイムに自動遮断できる仕組みも整備するなど、セキュリティ強化策を進めている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ランサムウェア被害を受けても「身代金は支払わない」企業の割合が年々増加──JIPDEC調査
ランサムウェア攻撃を受けた場合に犯人グループに身代金を支払う日本企業の割合は年々減少傾向にあることが、日本情報経済社会推進協会の調査で分かった。
ランサム攻撃で基幹システム停止、決算発表延期 繊維メーカー・オーミケンシ
3月のランサム攻撃の影響で、5月13日に予定していた2026年3月期決算発表を延期。
東海大、ランサム被害で個人情報漏えい 最大19万人分 業務委託先がルール違反、データを持ち帰り
東海大学は、業務委託先のサーバが不正アクセスを受け、個人情報を漏えいしたと発表した。これにより、東海大関係者の個人情報が最大19万人分を漏えいした。
アサヒグループHDで11万件漏えい発覚 サイバー攻撃巡り 独立したセキュリティ部署や専任役員を設置し対策へ
アサヒグループホールディングス(HD)が、2025年9月に発表したランサムウェア攻撃の影響により、個人情報約11万件の漏えいを確認したと発表した。同社は25年11月、傘下のアサヒグループやアサヒ飲料などに問い合わせをした人や従業員の情報など約191万件に漏えいの可能性があることを発表していた。
アスクル、個人情報74万件漏えい 攻撃手法や初動対応を時系列順にまとめたレポートも公開
アスクルが10月に発表したランサムウェア被害を巡り、約74万件の個人情報漏えいを確認したと発表した。攻撃手法に関する調査結果や原因分析、初動対応などを時系列順にまとめたレポートも公開。今後の再発防止に向けた施策のロードマップも公開した。