ランサムで複数システムが停止、従業員情報など流出 - 日邦バルブ

水道や給水設備向けのバルブを製造、販売している日邦バルブは、ランサムウェアを用いたサイバー攻撃を受けた問題で、従業員の個人情報が流出したことを明らかにした。

同社では、3月18日に一部機器が使用できない状態となっていることを確認。ランサムウェアによりサーバ内のデータが暗号化されていたことが判明した。

同社は事態を公表。侵害されたサーバをインターネットや社内システムから遮断し、調査を進めたところ、被害が発生したサーバ内の一部社内文書が流出したことがわかった。

流出した文書には、同社従業員343人の氏名、住所、電話番号、生年月日、性別、メールアドレス、健康診断結果などの個人情報が含まれる。さらに売上集計資料や会議資料、内務検討資料などのデータについても流出が確認された。

ファイアウォールにおける脆弱性対策やマルウェア対策ソフトの更新において一部不備があり、ランサムウェアによる攻撃を防げなかったとしている。同社は5月15日に個人情報保護委員会へ確報を提出した。

一連の攻撃で、メールサーバやドメインコントローラ、財務システムが使用できない状態が発生したが、メールサーバについては復旧した。生産システムや販売システムは、攻撃の影響を受けなかったとしている。

（Security NEXT - 2025/05/21 ） ツイート

PR

関連記事

「無印良品」通販の顧客情報が流出か - 物流委託先がランサム被害
アスクル子会社の受託物流サービス、取引先情報流出の可能性
利用していたシフト管理SaaSから従業員情報が流出 - 西友
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
6月の侵害は未知の手口、米子会社で別件インシデントも - 古野電気
サイバー攻撃で一部顧客情報が流出したおそれ - 古野電気
手書き帳票デジタル化サービスにサイバー攻撃 - 情報流出の可能性
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出