ファイル送信用サーバが侵害被害、取引先に影響 - DAIKO XTECH

DAIKO XTECH（2025年4月1日に大興電子通信から商号変更）は、同社が運用するファイル送信用のサーバを侵害され、取引先に関する情報が外部に流出した可能性があることを明らかにした。

同社によれば、2025年3月6日以降、業務データを配信するためのシステムを運用する同サーバに対して大量のアクセスが行われ、外部から侵入されたという。

同社では2025年3月に一部サービスを停止するとともに事態を公表。外部協力のもと原因や影響の範囲など詳細について調査を進めていたが、サーバ内部に保存されていた取引先情報が外部へ流出した可能性があると結論付けた。

同社は内部に保存されていた情報を確認するとともに、対象となる729社へ個別に連絡。特定アプリケーション向けのファイルにおける個人情報の有無などについても調査を行っている。

同社は被害を受けたサーバの管理において、同社が定めるセキュリティポリシーに沿った運用が行われていなかったと原因を説明。再発防止に向けて管理体制の強化や安全管理措置の徹底を図ると説明している。

（Security NEXT - 2025/06/03 ） ツイート

PR

関連記事

ランサム被害による個人情報流出を確認 - 保険事故調査会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト