ランサム攻撃でデータが暗号化、流出の可能性も - 柴山コンサルタントG

建設コンサルタントサービスを展開する柴山コンサルタントグループは、グループで利用するサーバがサイバー攻撃を受け、個人データが外部に流出した可能性があることを明らかにした。

柴山コンサルタントをはじめ、柴山コンサルタント司法書士法人、柴山コンサルタント土地家屋調査士法人、柴山コンサルタント税理士法人、柴山事務所などグループ5社のデータを管理するサーバがサイバー攻撃により侵害されたもの。

6月30日にシステムの異常を確認し、ネットワークの遮断など対策を実施。7月12日に事態を公表するとともに、外部協力のもと調査を進めていた。

調査の結果、サーバを侵害され、委託元より受託したデータを含め、ランサムウェアによってサーバ上に保存されていたデータが暗号化され、個人データなどが外部に流出した可能性があることが判明した。

同社では個人情報保護委員会へ報告、警察へ被害を申告した。個人情報が流出した可能性がある関係者に事情を説明するとともに謝罪を行っている。

侵害に至った原因の特定には至っていないが、フィッシング攻撃に起因する可能性があるという。被害にあったサーバはすでに復旧しており、業務への影響については否定している。

（Security NEXT - 2024/09/20 ） ツイート

PR

関連記事

サイバー攻撃で顧客情報が流出 - ザッパラスグループ会社
「Apache bRPC」に深刻なRCE脆弱性 - アップデートやパッチ適用を
キヤノン製スモールオフィス向け複合機に複数の深刻な脆弱性
部署導入の調査用端末でサポート詐欺被害 - 奈良県自動車税事務所
情報提供メールで誤送信、一部会員のメアド流出 - まちみらい千代田
全文検索エンジン「Apache Solr」に複数の脆弱性
個人情報8149件が流出、サーバに不正プログラム - プラ製品メーカー
GitLab、重要度「High」3件含むセキュリティ更新をリリース
「Java SE」にアップデート - 脆弱性11件に対処
GNU Inetutilsの「telnetd」に認証回避の脆弱性 - rootログインのおそれ