一部サーバでランサム被害、データ転送量は限定的 - HAホールディングス

中古車輸出販売を行う平和オートグループなどを傘下に持つHAホールディングスは、グループの一部サーバがランサムウェアの被害に遭った問題で、調査結果を明らかにした。

同社によれば、2025年6月26日21時ごろ、同社グループの一部サーバにおいてランサムウェアによりデータを暗号化されるといった被害を確認。7月3日に個人情報保護委員会へ報告し、翌4日に事態を公表するとともに、影響範囲などを調べていた。

外部協力のもと調査を実施し、ネットワークに侵入した攻撃者がランサムウェアを実行し、データを暗号化したことが判明した。

個人情報が外部に流出した痕跡は確認されておらず、ネットワークのログに記録されていた外部転送に関するデータ通信量も少ないことなどから、個人情報が不正に取得された可能性は低いとする報告を受けたという。

一方、流出の可能性も否定できないとしており、顧客の代表者または担当者の氏名、事業者の住所、電話番号、携帯電話番号、メールアドレスなどが対象となる。外部における情報の流通や二次被害などは確認されていない。

同社は今回の問題を受けて、「VPN」やリモートデスクトップ接続といった外部アクセスの制限強化や、EDRの導入、ログの分析、バックアップの管理体制について見直しも行い、セキュリティ教育なども徹底して再発の防止を図るとしている。

（Security NEXT - 2025/10/06 ） ツイート

PR

関連記事

「バンダイCH」で個人情報流出の可能性 - ランサム被害は否定
「無印良品」通販の顧客情報が流出か - 物流委託先がランサム被害
ランサム攻撃でシステム障害、情報流出の可能性 - 東海ソフト開発
ネットワークにサイバー攻撃、情報流出の可能性も - 広島工業大
アスクル子会社の受託物流サービス、取引先情報流出の可能性
番組編集ネットワークにランサム攻撃 - ケーブルテレビ可児
ランサム攻撃でシステム障害が発生、影響など調査 - エネサンスHD
一部サーバでランサム被害、バックアップ削除も - 新報国マテリアル
ランサム被害でシステム障害、グループ各社に影響 - テイン
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル