基幹システムがランサム被害、リモートデスクトップ経由か - 美容関連商社

美容商材を扱うミツイコーポレーションは、ランサムウェアを用いたサイバー攻撃を受けた問題で、個人情報が流出した可能性があることを明らかにした。

同社によれば、1月21日未明、基幹システムのサーバにおいてランサムウェアを用いたサイバー攻撃を受けたことを確認したもの。同社ではネットワークを遮断するとともに同月27日に事態を公表、対応を進めていた。

外部協力のもと、侵入された原因や経路について調査を実施。リモートデスクトップが悪用され、侵害されたのが原因と見られている。

被害範囲の特定を進めた結果、第三者による情報の閲覧や検索、情報流出の痕跡は見つからず、外部における情報の公開、二次被害なども確認されていない。

一方、情報が流出した可能性もあるとし、宛名ラベルに記載される顧客氏名、取引先スタッフに関する勤務先住所または自宅住所などが対象としている。また特定の電子請求書を利用している場合、登録時のメールアドレスなども含まれる。

今回の問題を受けて、同社では警察や個人情報保護委員会に対して報告を行うとともに、再発防止に向けてセキュリティ対策や監視体制の強化を図るとしている。

（Security NEXT - 2025/04/07 ） ツイート

PR

関連記事

VPN経由で侵害、個人情報の流出を確認 - DTSグループのSIer
「PR TIMES」にサイバー攻撃 - IPアドレス制限や複数認証を突破
ランサム被害の保険見直し本舗、個人情報流出の可能性
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
サイバー攻撃による個人情報流出が判明 - HOYA
サイバー攻撃により障害、影響など調査 - 日本セラミック
潤工社のランサム被害、社内ネットワークとクラウド上に侵害の痕跡
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
VPN経由でランサム攻撃、情報の外部公開を確認 - ベル・データ