VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気

日本海建設電気は、ランサムウェアを用いたサイバー攻撃を受けたことを明らかにした。一部データがダークウェブで公開されていることを確認したという。

同社によれば、同社が管理運用するサーバが第三者によって侵害されたもの。2024年9月27日朝にサーバ内部の一部データがランサムウェアにより暗号化されたことが判明した。

サーバをネットワークから遮断するなど対応を進めていたが、同年11月21日に警察から連絡が入り、一部データがダークウェブで公開された可能性があることが判明。

外部事業者が調査を行ったところ、攻撃者が運営するいわゆるリークサイト上で、個人情報を含む取引情報が公開されていることが明らかとなった。

同社が導入しているUTMアプライアンスが最新版に更新されておらず、VPN経由で侵害されたものと見られている。

（Security NEXT - 2025/01/27 ） ツイート

PR

関連記事

先週注目された記事（2025年8月31日〜2025年9月6日）
ランサム被害が発生、製品出荷などに影響 - 業務用加湿器メーカー
ランサム被害で出荷停止、2日後より順次再開 - オオサキメディカル
先週注目された記事（2025年8月24日〜2025年8月30日）
ランサム攻撃でサーバやPC30台が被害 - 清掃用品メーカー
教員VPNアカウント悪用され侵入、不審検索履歴から発見 - 芝工大
サーバがランサム感染、情報流出は調査中 - ソフトウェア開発会社
ファイルサーバがランサム被害、データが暗号化 - 青果流通会社
先週注目された記事（2025年8月10日〜2025年8月16日）
ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社