ランサム被害で個人情報流出の可能性、調査を継続 - AIS

海運業向けシステムの開発、販売を手がけるエイ・アイ・エスは、サイバー攻撃を受けた問題で、個人情報が流出した可能性があることを明らかにした。同社製品内のデータに関しては影響を受けないとしている。

同社では11月5日8時ごろ、一部サーバにおいてランサムウェアを用いたサイバー攻撃を確認。

同社の一部サーバに保存されていたファイルが暗号化されるなどの被害が発生したとして、11月8日に事態を公表し、ネットワークから機器を遮断し、サーバへのアクセスを制限して調査を進めていた。

11月15日の段階でランサムウェアにより暗号化され、流出した可能性があるファイルには、顧客を含めた取引先の企業情報と個人情報が含まれていることが判明した。悪用の報告などは受けていないという。

同社製品「ちゃっかり勤太くん」「TRANS-Series」内のデータに関しては、侵害が確認されたサーバのネットワークとは異なる独立したネットワークで運用しており、影響を受けないとしている。

同社では、対象となる顧客に説明するとともに警察と個人情報保護委員会へ報告を行った。引き続き外部協力のもと、原因や情報漏洩の可能性、影響の範囲を調査するとともに、復旧に向けて作業を進めていく。

（Security NEXT - 2024/11/26 ） ツイート

PR

関連記事

クレカ決済データ2.5万件超をメールで店舗に誤送信 - 東急モールズD
個人情報含むPCを電車内に置き忘れ、データは暗号化 - 埼玉県
無関係企業に個人情報を誤送信、システム改修時に不具合 - ふるさと島根定住財団
発電事業投資の関連システムに攻撃、詳細を調査 - みずほリース
外部クラウドからユーザー属性情報が流出、原因を調査 - TOKYO FM
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
国内で「MongoBleed」悪用被害は未確認 - 攻撃増加に要警戒
Veeamバックアップ製品に深刻な脆弱性 - 推奨環境ではリスク低減
「Chrome」にセキュリティアップデート - 脆弱性1件を修正
システムにサイバー攻撃、患者情報など流出のおそれ - 徳島大病院