ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ

日本製鉄グループでシステム開発事業を展開する日鉄ソリューションズ（NSSOL）は、使用していたネットワーク機器がゼロデイ攻撃を受けたことを明らかにした。約9万件の個人情報が外部に流出した可能性がある。

同社において2025年3月7日、サーバに対する不審なアクセスを検知したもの。サーバをネットワークから隔離し、外部からのアクセスを制限した上で調査を行ったところ、第三者による不正アクセスの痕跡を確認した。

ネットワーク機器のソフトウェアは最新の状態となっていたが、被害発生当時に修正プログラムが用意されていなかった脆弱性に対し、ゼロデイ攻撃が行われたという。

不正アクセスを受けたことにより、サーバ内部に保存されていた約9万件の個人情報が外部に流出した可能性がある。

顧客の氏名、会社名、所属、役職、会社住所、業務用メールアドレスと電話番号のほか、パートナーの氏名、業務用メールアドレス、および同社従業員の氏名、所属、役職、業務用メールアドレスなどが対象としている。

（Security NEXT - 2025/07/10 ） ツイート

PR

関連記事

「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
ランサムウェア被害による個人情報流出を確認 - 日本セラミック
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
地域特化型の旅行予約システムで顧客情報を誤表示
ランサムで複数システムが停止、従業員情報など流出 - 日邦バルブ
VPN経由で侵害、個人情報の流出を確認 - DTSグループのSIer
「PR TIMES」にサイバー攻撃 - IPアドレス制限や複数認証を突破