Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム被害で取引先情報が流出した可能性 - ニチノー緑化

日本農薬の子会社で園芸資材の販売や緑地管理を手がけるニチノー緑化は、ランサムウェアを用いたサイバー攻撃を受けた問題で、個人情報が流出した可能性があることを明らかにした。

同社では、2月11日にサーバの一部が暗号化され、アクセスできない障害が発生。ランサムウェアを用いたサイバー攻撃に起因することが判明した。

外部協力のもと調査を行ったところ、詳細な侵入経路の特定には至っていないが、攻撃者が脆弱性を悪用して侵入したサーバ内よりアクセス情報を窃取し、不正なプログラムをインストールして暗号化を行っていたことがわかったという。

被害を受けたサーバの内部には、取引先の個人情報や同社の技術情報、営業情報が含まれていることを確認。一部データが流出した可能性がある。

対象となるのは、取引先の氏名、住所、電話番号のほか、同社の事業活動に必要な管理会計データ、工事関連書面、製品試験などのデータ。同社では対象となる取引先と個別に連絡を取っている。

今回の問題を受けて、ネットワークへの切り替えや全端末の初期化、データ保存のクラウド移行など、再発防止に向けてセキュリティ対策を講じており、一部障害の影響が残っているものの、2月25日よりおおむね平常どおり稼働しているという。

(Security NEXT - 2025/05/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

前月の更新で脆弱性13件を修正 - Atlassian
「QNX SDP」の画像解析に深刻な脆弱性 - 修正版を公開
先週注目された記事(2025年6月15日〜2025年6月21日)
「学校給食センター見学試食会」の案内メールで誤送信 - 東大和市
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
複数機器がランサム被害、調査を継続 - エースコンサルタント
「WordPress 4.6」以前へのセキュリティ更新を7月に停止
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も