米子会社にサイバー攻撃、従業員情報流出の可能性 - トピー工業

自動車、建設機械向け部品の製造や鉄鋼事業を手がけるトピー工業は、米国の子会社がサイバー攻撃を受けたことを明らかにした。従業員の個人情報が流出した可能性がある。

同社によれば、米国の子会社であるTOPY AMERICAのシステムが第三者による攻撃を受けたもの。現地時間2025年1月13日にネットワーク内で異常な活動を検知し、問題が発覚したという。

調査を行ったところ、2024年12月8日から2025年1月11日にかけて、第三者がネットワークを侵害し、一部ファイルをコピーしていたことが判明した。

対象となるファイルを調べたところ、人事管理目的で保持されていたファイルや、同社で運営する健康保険制度に関連するファイルなどが被害に遭った可能性があることが判明した。

これらファイルには、保険加入者ごとに対象者は異なるが、従業員、配偶者、扶養家族の情報などが記録されている。元従業員も対象。氏名、生年月日、住所、社会保障番号、保険の加入情報、医療機関名や治療内容を含む医療保険の請求情報などが含まれる。

今回の問題を受け、同社は関係者に対して経緯の報告などを実施。個人情報の漏洩や不正利用の状況を監視する外部モニタリングサービスを提供した。また同社グループでは本社内に対策本部を設置。外部協力のもとセキュリティ対策の強化を進めている。

（Security NEXT - 2025/03/17 ） ツイート

PR

関連記事

年末にランサム被害、提供クラウドに支障なし - 関西総合システム
サーバに攻撃の痕跡、一部情報流出を確認 - 人材サービス事業者
ランサム被害を確認、納品用ファイルは無事 - オムニバス・ジャパン
社内侵入の痕跡確認されず、クラウドサービスは個別対応 - BBT
遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ
顧客管理システムの開発委託先で侵害 - 日産ディーラーの個人情報が流出
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
ランサム被害で写真や動画が流出、調査を実施 - 横須賀学院
教育支援サービス侵害、ランサムウェアによる個人情報流出の可能性
ベトナム子会社でランサム被害、製造出荷に影響なし - 大日精化工業