ランサム攻撃で個人情報が流出したおそれ - 井関農機グループ会社

井関農機グループ会社であるISEKI Japanの北海道カンパニー（旧ヰセキ北海道）が、ランサムウェアによるサイバー攻撃を受けた問題で、個人情報が流出した可能性があるとの調査結果を取りまとめた。

同社において一部サーバがランサムウェアを用いたサイバー攻撃を受け、サーバ内のデータが暗号化されたもの。2024年11月27日朝に確認し、被害が生じたサーバをネットワークから遮断。事態を公表するとともに対応を進めていた。

外部協力のもと情報流出などの影響や対象範囲など調査を実施。情報流出の痕跡など見つかっておらず、不正利用などの二次被害も確認されていないが、一部情報が外部へ流出した可能性もあるとしている。

対象となるのは、顧客や関係者の氏名、住所、電話番号、取引内容など約5万3600件。

また従業員や元従業員、その家族に関する氏名、住所、電話番号、生年月日、人事情報、口座情報、身分証明書の写しなど約2100件なども含まれる。

同社では、連絡が取れる対象者については、書面で個別に連絡し、経緯の説明や謝罪を行うとしている。また外部流出の可能性や影響範囲については調査を継続。原因の究明とともにセキュリティ対策の強化を進めるとしている。

（Security NEXT - 2025/01/20 ） ツイート

PR

関連記事

講師が商業施設で個人情報含む私物PC紛失 - 北海道武蔵女子短大
県選管サイトに個人情報含むデータを誤掲載 - 神奈川県
ウェブサーバにマルウェア、情報流出は否定 - アジア学院
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
放送局や番組制作会社向けアンケートで不備、他回答者情報を表示 - 総務省
「Django」にセキュリティ更新 - SQLiやDoSなど脆弱性6件を解消
沖電気製プリンタや複合機のWindows向けユーティリティに脆弱性
BeyondTrustのリモート管理製品に深刻な脆弱性 - 修正版を提供
Gitサーバ「Gogs」にRCE脆弱性 - 過去修正不十分で再々発
管理基盤「JetBrains Hub」に認証回避の深刻な脆弱性