VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気

日本海建設電気は、ランサムウェアを用いたサイバー攻撃を受けたことを明らかにした。一部データがダークウェブで公開されていることを確認したという。

同社によれば、同社が管理運用するサーバが第三者によって侵害されたもの。2024年9月27日朝にサーバ内部の一部データがランサムウェアにより暗号化されたことが判明した。

サーバをネットワークから遮断するなど対応を進めていたが、同年11月21日に警察から連絡が入り、一部データがダークウェブで公開された可能性があることが判明。

外部事業者が調査を行ったところ、攻撃者が運営するいわゆるリークサイト上で、個人情報を含む取引情報が公開されていることが明らかとなった。

同社が導入しているUTMアプライアンスが最新版に更新されておらず、VPN経由で侵害されたものと見られている。

（Security NEXT - 2025/01/27 ） ツイート

PR

関連記事

Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
ランサム攻撃で情報流出、詳細は調査中 - 中央紙器工業
グループ会社2社でランサム被害 - 青山財産ネットワークス
ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
ファイルサーバでランサム被害を確認 - 宝飾用ダイヤモンド関連会社
問合管理システムがランサム被害、学習システムなどは影響なし - CKCグループ
一部サーバでランサムウェア被害 - キャンディルグループ会社
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
ランサム攻撃で障害発生、情報流出の可能性も - 東京鋪装工業
ランサム被害が発生、一部サービスを停止 - システム開発会社