ランサム攻撃で個人情報が流出したおそれ - 井関農機グループ会社

井関農機グループ会社であるISEKI Japanの北海道カンパニー（旧ヰセキ北海道）が、ランサムウェアによるサイバー攻撃を受けた問題で、個人情報が流出した可能性があるとの調査結果を取りまとめた。

同社において一部サーバがランサムウェアを用いたサイバー攻撃を受け、サーバ内のデータが暗号化されたもの。2024年11月27日朝に確認し、被害が生じたサーバをネットワークから遮断。事態を公表するとともに対応を進めていた。

外部協力のもと情報流出などの影響や対象範囲など調査を実施。情報流出の痕跡など見つかっておらず、不正利用などの二次被害も確認されていないが、一部情報が外部へ流出した可能性もあるとしている。

対象となるのは、顧客や関係者の氏名、住所、電話番号、取引内容など約5万3600件。

また従業員や元従業員、その家族に関する氏名、住所、電話番号、生年月日、人事情報、口座情報、身分証明書の写しなど約2100件なども含まれる。

同社では、連絡が取れる対象者については、書面で個別に連絡し、経緯の説明や謝罪を行うとしている。また外部流出の可能性や影響範囲については調査を継続。原因の究明とともにセキュリティ対策の強化を進めるとしている。

（Security NEXT - 2025/01/20 ） ツイート

PR

関連記事

パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
先週注目された記事（2025年4月20日〜2025年4月26日）