ランサム攻撃で個人情報が流出したおそれ - 井関農機グループ会社

井関農機グループ会社であるISEKI Japanの北海道カンパニー（旧ヰセキ北海道）が、ランサムウェアによるサイバー攻撃を受けた問題で、個人情報が流出した可能性があるとの調査結果を取りまとめた。

同社において一部サーバがランサムウェアを用いたサイバー攻撃を受け、サーバ内のデータが暗号化されたもの。2024年11月27日朝に確認し、被害が生じたサーバをネットワークから遮断。事態を公表するとともに対応を進めていた。

外部協力のもと情報流出などの影響や対象範囲など調査を実施。情報流出の痕跡など見つかっておらず、不正利用などの二次被害も確認されていないが、一部情報が外部へ流出した可能性もあるとしている。

対象となるのは、顧客や関係者の氏名、住所、電話番号、取引内容など約5万3600件。

また従業員や元従業員、その家族に関する氏名、住所、電話番号、生年月日、人事情報、口座情報、身分証明書の写しなど約2100件なども含まれる。

同社では、連絡が取れる対象者については、書面で個別に連絡し、経緯の説明や謝罪を行うとしている。また外部流出の可能性や影響範囲については調査を継続。原因の究明とともにセキュリティ対策の強化を進めるとしている。

（Security NEXT - 2025/01/20 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加