損害調査法人がランサム被害 - ファイル転送ツールの痕跡も

損害保険会社から委託を受け、貨物や船舶の損害調査業務を行う新日本検定協会は、サイバー攻撃を受けてシステム障害が発生した問題で、調査の結果、個人情報が流出した可能性があることを明らかにした。

同協会では、2025年11月26日に社内サーバにアクセスできない状態となっていることが判明。ランサムウェアが実行され、複数のサーバにおいてデータが暗号化されたことがわかった。

被害拡大の対策を講じた上で外部協力のもと調査を行ったところ、ネットワーク機器の脆弱性を悪用してネットワークに侵入していたことが判明。

さらにドメイン管理者アカウントを不正に利用して内部ネットワークへログイン。システム内の構成情報を探索したと見られる痕跡やドメインアカウントのユーザー名とパスワードを取得した痕跡も確認されている。

攻撃者がリモートより操作が行えるようシステムを設定し、システム上でフォルダやファイルの探索、窃取が行われた可能性がある。

（Security NEXT - 2026/05/19 ） ツイート

PR

関連記事

グループ会社2社でランサム被害 - 青山財産ネットワークス
ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
ファイルサーバでランサム被害を確認 - 宝飾用ダイヤモンド関連会社
問合管理システムがランサム被害、学習システムなどは影響なし - CKCグループ
一部サーバでランサムウェア被害 - キャンディルグループ会社
ランサム攻撃で障害発生、情報流出の可能性も - 東京鋪装工業
ランサム被害が発生、一部サービスを停止 - システム開発会社
委託先がランサム被害、サーバ内部に組合員の個人情報 - コープいしかわ
ランサム被害で個人情報流出の可能性 - エネサンスHD
ランサム攻撃でシステム障害、一部業務に影響 - 医薬品卸