機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ

ネットワーク機器の侵害によって管理者アカウントが窃取され、内部に対して不正アクセスを受けたことが原因だという。

同社は対象となる関係者に書面で個別に連絡を取っている。二次被害は確認されていない。

同社では侵入経路を遮断し、攻撃者が利用した形跡のあったアカウントを無効化。機器やネットワークの点検などはすでに終えており、平常どおり運用されている。

今回の問題を受けて、ネットワークの境界における通信制御や脆弱性管理体制の見直し、管理者アカウントを含む全ユーザーアカウントのパスワード変更を実施し、多要素認証への対応を強化した。

またフルタイムで社内外における通信の監視を行うほか、インシデントの発生を想定した復旧体制の見直しやシナリオの策定、定期訓練の実施など、再発防止に取り組むとしている。

（Security NEXT - 2025/07/15 ） ツイート

PR

関連記事

「無印良品」通販の顧客情報が流出か - 物流委託先がランサム被害
アスクル子会社の受託物流サービス、取引先情報流出の可能性
利用していたシフト管理SaaSから従業員情報が流出 - 西友
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
6月の侵害は未知の手口、米子会社で別件インシデントも - 古野電気
サイバー攻撃で一部顧客情報が流出したおそれ - 古野電気
手書き帳票デジタル化サービスにサイバー攻撃 - 情報流出の可能性
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出