ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ

日本製鉄グループでシステム開発事業を展開する日鉄ソリューションズ（NSSOL）は、使用していたネットワーク機器がゼロデイ攻撃を受けたことを明らかにした。約9万件の個人情報が外部に流出した可能性がある。

同社において2025年3月7日、サーバに対する不審なアクセスを検知したもの。サーバをネットワークから隔離し、外部からのアクセスを制限した上で調査を行ったところ、第三者による不正アクセスの痕跡を確認した。

ネットワーク機器のソフトウェアは最新の状態となっていたが、被害発生当時に修正プログラムが用意されていなかった脆弱性に対し、ゼロデイ攻撃が行われたという。

不正アクセスを受けたことにより、サーバ内部に保存されていた約9万件の個人情報が外部に流出した可能性がある。

顧客の氏名、会社名、所属、役職、会社住所、業務用メールアドレスと電話番号のほか、パートナーの氏名、業務用メールアドレス、および同社従業員の氏名、所属、役職、業務用メールアドレスなどが対象としている。

（Security NEXT - 2025/07/10 ） ツイート

PR

関連記事

「無印良品」通販の顧客情報が流出か - 物流委託先がランサム被害
アスクル子会社の受託物流サービス、取引先情報流出の可能性
利用していたシフト管理SaaSから従業員情報が流出 - 西友
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
6月の侵害は未知の手口、米子会社で別件インシデントも - 古野電気
サイバー攻撃で一部顧客情報が流出したおそれ - 古野電気
手書き帳票デジタル化サービスにサイバー攻撃 - 情報流出の可能性