機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ

ネットワーク機器の侵害によって管理者アカウントが窃取され、内部に対して不正アクセスを受けたことが原因だという。

同社は対象となる関係者に書面で個別に連絡を取っている。二次被害は確認されていない。

同社では侵入経路を遮断し、攻撃者が利用した形跡のあったアカウントを無効化。機器やネットワークの点検などはすでに終えており、平常どおり運用されている。

今回の問題を受けて、ネットワークの境界における通信制御や脆弱性管理体制の見直し、管理者アカウントを含む全ユーザーアカウントのパスワード変更を実施し、多要素認証への対応を強化した。

またフルタイムで社内外における通信の監視を行うほか、インシデントの発生を想定した復旧体制の見直しやシナリオの策定、定期訓練の実施など、再発防止に取り組むとしている。

（Security NEXT - 2025/07/15 ） ツイート

PR

関連記事

熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
ランサムウェア被害による個人情報流出を確認 - 日本セラミック
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
ランサムで複数システムが停止、従業員情報など流出 - 日邦バルブ
VPN経由で侵害、個人情報の流出を確認 - DTSグループのSIer
「PR TIMES」にサイバー攻撃 - IPアドレス制限や複数認証を突破
ランサム被害の保険見直し本舗、個人情報流出の可能性
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
サイバー攻撃による個人情報流出が判明 - HOYA