基幹システムがランサム被害、リモートデスクトップ経由か - 美容関連商社

美容商材を扱うミツイコーポレーションは、ランサムウェアを用いたサイバー攻撃を受けた問題で、個人情報が流出した可能性があることを明らかにした。

同社によれば、1月21日未明、基幹システムのサーバにおいてランサムウェアを用いたサイバー攻撃を受けたことを確認したもの。同社ではネットワークを遮断するとともに同月27日に事態を公表、対応を進めていた。

外部協力のもと、侵入された原因や経路について調査を実施。リモートデスクトップが悪用され、侵害されたのが原因と見られている。

被害範囲の特定を進めた結果、第三者による情報の閲覧や検索、情報流出の痕跡は見つからず、外部における情報の公開、二次被害なども確認されていない。

一方、情報が流出した可能性もあるとし、宛名ラベルに記載される顧客氏名、取引先スタッフに関する勤務先住所または自宅住所などが対象としている。また特定の電子請求書を利用している場合、登録時のメールアドレスなども含まれる。

今回の問題を受けて、同社では警察や個人情報保護委員会に対して報告を行うとともに、再発防止に向けてセキュリティ対策や監視体制の強化を図るとしている。

（Security NEXT - 2025/04/07 ） ツイート

PR

関連記事

ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も