基幹システムがランサム被害、リモートデスクトップ経由か - 美容関連商社

美容商材を扱うミツイコーポレーションは、ランサムウェアを用いたサイバー攻撃を受けた問題で、個人情報が流出した可能性があることを明らかにした。

同社によれば、1月21日未明、基幹システムのサーバにおいてランサムウェアを用いたサイバー攻撃を受けたことを確認したもの。同社ではネットワークを遮断するとともに同月27日に事態を公表、対応を進めていた。

外部協力のもと、侵入された原因や経路について調査を実施。リモートデスクトップが悪用され、侵害されたのが原因と見られている。

被害範囲の特定を進めた結果、第三者による情報の閲覧や検索、情報流出の痕跡は見つからず、外部における情報の公開、二次被害なども確認されていない。

一方、情報が流出した可能性もあるとし、宛名ラベルに記載される顧客氏名、取引先スタッフに関する勤務先住所または自宅住所などが対象としている。また特定の電子請求書を利用している場合、登録時のメールアドレスなども含まれる。

今回の問題を受けて、同社では警察や個人情報保護委員会に対して報告を行うとともに、再発防止に向けてセキュリティ対策や監視体制の強化を図るとしている。

（Security NEXT - 2025/04/07 ） ツイート

PR

関連記事

ランサム被害による個人情報流出を確認 - 保険事故調査会社
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
「無印良品」通販の顧客情報が流出か - 物流委託先がランサム被害
アスクル子会社の受託物流サービス、取引先情報流出の可能性
利用していたシフト管理SaaSから従業員情報が流出 - 西友
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
6月の侵害は未知の手口、米子会社で別件インシデントも - 古野電気
サイバー攻撃で一部顧客情報が流出したおそれ - 古野電気