約1年前にランサム被害、VPNで海外拠点から国内にも - ユニデンHD

暗号化されたデータには、製品の交換、修理を希望した顧客の氏名、住所、電話番号などが含まれる。さらに取引先担当者の氏名、会社の電話番号、メールアドレス、退職者を含む同社従業員の氏名、住所、電話番号、生年月日、性別、メールアドレスなど、個人情報はあわせて約4000件にのぼる。

同社は、これら個人情報に関して、同社の運用するシステムにおいて複雑で多層的な暗号化処理が施された状態で保管されていたとし、解読や閲覧は困難であるとの見解を外部より得ていると説明。

さらに外部における情報の流通や攻撃者による情報の公開は確認されていないとし、金銭を要求する脅迫行為なども受けていないことを理由に挙げ、2025年7月17日の段階で情報が流出した可能性は低いと結論付けている。

同問題については、発生直後の2024年9月2日に速報、また10月25日に個人情報保護委員会へ確報を報告していた。

その後も個人情報保護法の施行規則にある「高度な暗号化その他の個人の権利利益を保護するために必要な措置」について検討を進め、結果を踏まえて今回の発表に至ったとしている。

（Security NEXT - 2025/07/22 ） ツイート

PR

関連記事

VPN経由でサイバー攻撃、詳細を調査 - 国立特総研
VPN経由で侵害、個人情報の流出を確認 - DTSグループのSIer
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
VPN経由でランサム攻撃、情報の外部公開を確認 - ベル・データ
VPN経由でランサム被害 - 産業機械開発設計会社
VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
保守監視用VPN経由で不正アクセス、情報が流出 - フジクラ
「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在