ランサム被害で取引先情報が流出した可能性 - ニチノー緑化

日本農薬の子会社で園芸資材の販売や緑地管理を手がけるニチノー緑化は、ランサムウェアを用いたサイバー攻撃を受けた問題で、個人情報が流出した可能性があることを明らかにした。

同社では、2月11日にサーバの一部が暗号化され、アクセスできない障害が発生。ランサムウェアを用いたサイバー攻撃に起因することが判明した。

外部協力のもと調査を行ったところ、詳細な侵入経路の特定には至っていないが、攻撃者が脆弱性を悪用して侵入したサーバ内よりアクセス情報を窃取し、不正なプログラムをインストールして暗号化を行っていたことがわかったという。

被害を受けたサーバの内部には、取引先の個人情報や同社の技術情報、営業情報が含まれていることを確認。一部データが流出した可能性がある。

対象となるのは、取引先の氏名、住所、電話番号のほか、同社の事業活動に必要な管理会計データ、工事関連書面、製品試験などのデータ。同社では対象となる取引先と個別に連絡を取っている。

今回の問題を受けて、ネットワークへの切り替えや全端末の初期化、データ保存のクラウド移行など、再発防止に向けてセキュリティ対策を講じており、一部障害の影響が残っているものの、2月25日よりおおむね平常どおり稼働しているという。

（Security NEXT - 2025/05/23 ） ツイート

PR

関連記事

「FortiWeb」に悪用済み脆弱性が判明 - 今月2件目
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
メール誤送信で美術研究所研究生のメアド流出 - 大阪市立美術館
「Monsta FTP」に深刻な脆弱性 - 8月のアップデートで修正済み
個人情報含むファイルを業務チャットで誤送信 - トライトグループ会社
ファイル管理ツール「File Browser」に脆弱性 - 依存ライブラリに起因
空部屋ポストに未配達の郵便物か、住民から連絡 - 徳島
クラウドサービスが侵害、顧客従業員情報が流出か - ITサービス事業者
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
「無印良品」通販の顧客情報が流出か - 物流委託先がランサム被害