ランサム被害で取引先情報が流出した可能性 - ニチノー緑化
日本農薬の子会社で園芸資材の販売や緑地管理を手がけるニチノー緑化は、ランサムウェアを用いたサイバー攻撃を受けた問題で、個人情報が流出した可能性があることを明らかにした。
同社では、2月11日にサーバの一部が暗号化され、アクセスできない障害が発生。ランサムウェアを用いたサイバー攻撃に起因することが判明した。
外部協力のもと調査を行ったところ、詳細な侵入経路の特定には至っていないが、攻撃者が脆弱性を悪用して侵入したサーバ内よりアクセス情報を窃取し、不正なプログラムをインストールして暗号化を行っていたことがわかったという。
被害を受けたサーバの内部には、取引先の個人情報や同社の技術情報、営業情報が含まれていることを確認。一部データが流出した可能性がある。
対象となるのは、取引先の氏名、住所、電話番号のほか、同社の事業活動に必要な管理会計データ、工事関連書面、製品試験などのデータ。同社では対象となる取引先と個別に連絡を取っている。
今回の問題を受けて、ネットワークへの切り替えや全端末の初期化、データ保存のクラウド移行など、再発防止に向けてセキュリティ対策を講じており、一部障害の影響が残っているものの、2月25日よりおおむね平常どおり稼働しているという。
(Security NEXT - 2025/05/23 )
ツイート
関連リンク
PR
関連記事
委託先コンサルが個人情報含む記憶媒体を紛失 - 旭市
職員が患者情報を使用、他医療機関の開業を案内 - 済生会宇都宮病院
設定ミスでイベント申込者情報が閲覧可能に - 開催中止に
サーバがランサム被害、影響など詳細を調査 - 金子農機
「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
ゲーム利用者の内部識別子を広告ツールに外部送信 - LINEヤフー
