基幹システムがランサム被害、リモートデスクトップ経由か - 美容関連商社

美容商材を扱うミツイコーポレーションは、ランサムウェアを用いたサイバー攻撃を受けた問題で、個人情報が流出した可能性があることを明らかにした。

同社によれば、1月21日未明、基幹システムのサーバにおいてランサムウェアを用いたサイバー攻撃を受けたことを確認したもの。同社ではネットワークを遮断するとともに同月27日に事態を公表、対応を進めていた。

外部協力のもと、侵入された原因や経路について調査を実施。リモートデスクトップが悪用され、侵害されたのが原因と見られている。

被害範囲の特定を進めた結果、第三者による情報の閲覧や検索、情報流出の痕跡は見つからず、外部における情報の公開、二次被害なども確認されていない。

一方、情報が流出した可能性もあるとし、宛名ラベルに記載される顧客氏名、取引先スタッフに関する勤務先住所または自宅住所などが対象としている。また特定の電子請求書を利用している場合、登録時のメールアドレスなども含まれる。

今回の問題を受けて、同社では警察や個人情報保護委員会に対して報告を行うとともに、再発防止に向けてセキュリティ対策や監視体制の強化を図るとしている。

（Security NEXT - 2025/04/07 ） ツイート

PR

関連記事

電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
水道スマートメーターの利用者情報が流出した可能性 - 都水道局
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院