ランサム被害で取引先情報が流出した可能性 - ニチノー緑化
日本農薬の子会社で園芸資材の販売や緑地管理を手がけるニチノー緑化は、ランサムウェアを用いたサイバー攻撃を受けた問題で、個人情報が流出した可能性があることを明らかにした。
同社では、2月11日にサーバの一部が暗号化され、アクセスできない障害が発生。ランサムウェアを用いたサイバー攻撃に起因することが判明した。
外部協力のもと調査を行ったところ、詳細な侵入経路の特定には至っていないが、攻撃者が脆弱性を悪用して侵入したサーバ内よりアクセス情報を窃取し、不正なプログラムをインストールして暗号化を行っていたことがわかったという。
被害を受けたサーバの内部には、取引先の個人情報や同社の技術情報、営業情報が含まれていることを確認。一部データが流出した可能性がある。
対象となるのは、取引先の氏名、住所、電話番号のほか、同社の事業活動に必要な管理会計データ、工事関連書面、製品試験などのデータ。同社では対象となる取引先と個別に連絡を取っている。
今回の問題を受けて、ネットワークへの切り替えや全端末の初期化、データ保存のクラウド移行など、再発防止に向けてセキュリティ対策を講じており、一部障害の影響が残っているものの、2月25日よりおおむね平常どおり稼働しているという。
(Security NEXT - 2025/05/23 )
ツイート
関連リンク
PR
関連記事
米当局、2019年以前の既知脆弱性4件を悪用リストに追加
認定看護師教育課程の説明会参加者向けメールで誤送信 - 茨城県立医療大
配布書類に意図しない裏面印刷、別生徒の情報 - 高槻市
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
FTPサーバ「WingFTP」に深刻な脆弱性 - アップデートで修正
トレンドマイクロ製パスワード管理ツールに複数の脆弱性
個人情報含む書類が保存箱ごと所在不明 - 八重山郵便局
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
「WAGO Device Sphere」に脆弱性 - 同一証明書により認証回避が可能
有料公開DBの国道図面に約6.5万人の個人情報 - 国交省