潤工社のランサム被害、社内ネットワークとクラウド上に侵害の痕跡

ポリマー製品の製造、販売を手がける潤工社が、ランサムウェアを用いたサイバー攻撃を受けた問題で、同社は個人情報が流出した可能性があることを明らかにした。

同社によれば、2025年1月22日にサーバ内のデータが暗号化され、システム障害が発生。データが使用できなくなっていることを確認し、その後の調査でランサムウェアを用いたサイバー攻撃を受けていたことが判明した。

外部事業者が調査を行ったところ、ネットワーク機器を経由し、外部から攻撃を受けたもので、社内ネットワークとクラウド上のファイル管理ツールにおいて侵害された痕跡が確認された。

さらに通信ログや操作ログを調べた結果、一部ファイルが窃取された可能性があることが判明。対象となるデータには、同社従業員の個人情報や顧客情報が含まれている。

同社では、警察や個人情報保護委員会に対して報告を行い、対象となる顧客や関係者と連絡を取っている。

またシステムに関してはサーバや端末のパスワードを更新。セキュリティ対策や監視体制を強化するなど対策を講じてすでに復旧しており、正常に稼働しているという。

（Security NEXT - 2025/03/27 ） ツイート

PR

関連記事

ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
水道スマートメーターの利用者情報が流出した可能性 - 都水道局
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ