基幹システムがランサム被害、リモートデスクトップ経由か - 美容関連商社

美容商材を扱うミツイコーポレーションは、ランサムウェアを用いたサイバー攻撃を受けた問題で、個人情報が流出した可能性があることを明らかにした。

同社によれば、1月21日未明、基幹システムのサーバにおいてランサムウェアを用いたサイバー攻撃を受けたことを確認したもの。同社ではネットワークを遮断するとともに同月27日に事態を公表、対応を進めていた。

外部協力のもと、侵入された原因や経路について調査を実施。リモートデスクトップが悪用され、侵害されたのが原因と見られている。

被害範囲の特定を進めた結果、第三者による情報の閲覧や検索、情報流出の痕跡は見つからず、外部における情報の公開、二次被害なども確認されていない。

一方、情報が流出した可能性もあるとし、宛名ラベルに記載される顧客氏名、取引先スタッフに関する勤務先住所または自宅住所などが対象としている。また特定の電子請求書を利用している場合、登録時のメールアドレスなども含まれる。

今回の問題を受けて、同社では警察や個人情報保護委員会に対して報告を行うとともに、再発防止に向けてセキュリティ対策や監視体制の強化を図るとしている。

（Security NEXT - 2025/04/07 ） ツイート

PR

関連記事

進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
顧客情報流出の可能性、スーパーフランチャイズ運営企業で
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
ネットショップで不具合、個人情報を誤表示 - サンスター
サイバー攻撃で顧客情報が流出した可能性 - 三浦工業
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人