ランサム被害で取引先情報が流出した可能性 - ニチノー緑化

日本農薬の子会社で園芸資材の販売や緑地管理を手がけるニチノー緑化は、ランサムウェアを用いたサイバー攻撃を受けた問題で、個人情報が流出した可能性があることを明らかにした。

同社では、2月11日にサーバの一部が暗号化され、アクセスできない障害が発生。ランサムウェアを用いたサイバー攻撃に起因することが判明した。

外部協力のもと調査を行ったところ、詳細な侵入経路の特定には至っていないが、攻撃者が脆弱性を悪用して侵入したサーバ内よりアクセス情報を窃取し、不正なプログラムをインストールして暗号化を行っていたことがわかったという。

被害を受けたサーバの内部には、取引先の個人情報や同社の技術情報、営業情報が含まれていることを確認。一部データが流出した可能性がある。

対象となるのは、取引先の氏名、住所、電話番号のほか、同社の事業活動に必要な管理会計データ、工事関連書面、製品試験などのデータ。同社では対象となる取引先と個別に連絡を取っている。

今回の問題を受けて、ネットワークへの切り替えや全端末の初期化、データ保存のクラウド移行など、再発防止に向けてセキュリティ対策を講じており、一部障害の影響が残っているものの、2月25日よりおおむね平常どおり稼働しているという。

（Security NEXT - 2025/05/23 ）ツイート