ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ

日本製鉄グループでシステム開発事業を展開する日鉄ソリューションズ（NSSOL）は、使用していたネットワーク機器がゼロデイ攻撃を受けたことを明らかにした。約9万件の個人情報が外部に流出した可能性がある。

同社において2025年3月7日、サーバに対する不審なアクセスを検知したもの。サーバをネットワークから隔離し、外部からのアクセスを制限した上で調査を行ったところ、第三者による不正アクセスの痕跡を確認した。

ネットワーク機器のソフトウェアは最新の状態となっていたが、被害発生当時に修正プログラムが用意されていなかった脆弱性に対し、ゼロデイ攻撃が行われたという。

不正アクセスを受けたことにより、サーバ内部に保存されていた約9万件の個人情報が外部に流出した可能性がある。

顧客の氏名、会社名、所属、役職、会社住所、業務用メールアドレスと電話番号のほか、パートナーの氏名、業務用メールアドレス、および同社従業員の氏名、所属、役職、業務用メールアドレスなどが対象としている。

（Security NEXT - 2025/07/10 ） ツイート

PR

関連記事

米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
ランサム被害を公表、手作業で受注対応 - アサヒグループHD
ランサム被害で学生の個人情報流出を確認 - 宮城学院
工作機械メーカーのオークマ、ドイツ子会社でランサム被害
教員2人のメルアカ侵害、差出人情報流出のおそれ - 中央大
SonicWallのクラウドバックアップに攻撃 - FW情報が漏洩
シフト管理SaaSに攻撃、従業員情報が流出 - スターバックス
国交省にサイバー攻撃、ネットワーク経由で内閣府に影響
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認