サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー

産業用無線機器モジュールの開発、製造を手がけるサーキットデザインは、一部サーバが不正アクセスを受け、ランサムウェアに感染する被害が発生したことを明らかにした。

同社によれば、2024年7月22日未明に一部サーバが第三者によるサイバー攻撃を受けたことを確認。ネットワークを隔離し、被害を受けたサーバを遮断した。

外部協力のもとフォレンジック調査を行ったところ、一部サーバがランサムウェアに感染し、内部に保存されていたデータを暗号化されたことがわかったという。

ネットワークの脆弱性を突く不正アクセスが原因だと説明。サーバ内部には取引先の会社名、担当者氏名、連絡先、取引情報などが保存されており、流出した可能性があることが判明した。

その後ダークウェブなどを監視しているが、外部における情報の流通は確認されておらず、不正利用などの二次被害の報告などもないとしている。

今回の問題を受けて、同社では関係者に謝罪し、個人情報保護委員会へ報告。ネットワークを再構築するとともに「EDR」や「MDR」を導入するなどセキュリティ対策を強化した。またアクセス権限の見直しや従業員教育の強化など再発防止策を講じたとしている。

（Security NEXT - 2025/04/17 ） ツイート

PR

関連記事

証明書発行システムがランサム被害、影響など調査 - 流通経済大
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
京都の中高一貫校でランサム被害 - 個人情報流出の可能性
「無印良品」通販サイトで出荷停止 - アスクル障害が波及
ランサム被害でアスクル3サイトが出荷停止 - 既存注文はキャンセル対応
サイバー攻撃で個人情報流出の可能性 - アサヒグループHD
アサヒグループHD、ランサム被害の影響で決算発表延期
アサヒグループHD、情報流出の被害範囲を調査 - 製品出荷を順次再開
ランサム被害でシステム障害、生産に大きな影響なし - 美濃工業
一部サーバでランサム被害、データ転送量は限定的 - HAホールディングス