6月の侵害は未知の手口、米子会社で別件インシデントも - 古野電気

船舶用電子機器や業務用ネットワーク機器を展開する古野電気は、2025年6月にサイバー攻撃を受けた問題で、調査結果を取りまとめた。未知の方法で攻撃は展開され、同社向けにカスタマイズされたマルウェアが用いられたという。

同社では2025年6月16日、通常とは異なる挙動を同社サーバにおいて検知。その後、影響について調査を進めてきたが、被害状況の最終的な調査結果と再発防止策を取りまとめ、9月30日に発表した。

同社舶用機器事業部の取引先および顧客については当初発表より2人少ない72人が対象であると結論付けた。氏名のほか、対象者によっては会社名、メールアドレス、所属、役職、船名が含まれる。それ以外の顧客については流出のおそれはないとしている。

国内と海外のグループ会社従業員については当初1493人としていたが、8534人へと上方修正した。氏名、ユーザーIDのほか、会社名、所属のほか、国内グループ会社従業員については、業務用メールアドレスと社員証コードなどを含む場合がある。

また衛星通信に関わる請求など、通信の秘密に関する情報は20件だった。対象となる顧客への対応を行っている。SNSやダークウェブの監視を継続しているが、9月30日の時点で二次被害などは確認されていない。

（Security NEXT - 2025/10/23 ）ツイート