一部サーバでランサム被害、データ転送量は限定的 - HAホールディングス

中古車輸出販売を行う平和オートグループなどを傘下に持つHAホールディングスは、グループの一部サーバがランサムウェアの被害に遭った問題で、調査結果を明らかにした。

同社によれば、2025年6月26日21時ごろ、同社グループの一部サーバにおいてランサムウェアによりデータを暗号化されるといった被害を確認。7月3日に個人情報保護委員会へ報告し、翌4日に事態を公表するとともに、影響範囲などを調べていた。

外部協力のもと調査を実施し、ネットワークに侵入した攻撃者がランサムウェアを実行し、データを暗号化したことが判明した。

個人情報が外部に流出した痕跡は確認されておらず、ネットワークのログに記録されていた外部転送に関するデータ通信量も少ないことなどから、個人情報が不正に取得された可能性は低いとする報告を受けたという。

一方、流出の可能性も否定できないとしており、顧客の代表者または担当者の氏名、事業者の住所、電話番号、携帯電話番号、メールアドレスなどが対象となる。外部における情報の流通や二次被害などは確認されていない。

同社は今回の問題を受けて、「VPN」やリモートデスクトップ接続といった外部アクセスの制限強化や、EDRの導入、ログの分析、バックアップの管理体制について見直しも行い、セキュリティ教育なども徹底して再発の防止を図るとしている。

（Security NEXT - 2025/10/06 ）ツイート