損害調査法人がランサム被害 - ファイル転送ツールの痕跡も

損害保険会社から委託を受け、貨物や船舶の損害調査業務を行う新日本検定協会は、サイバー攻撃を受けてシステム障害が発生した問題で、調査の結果、個人情報が流出した可能性があることを明らかにした。

同協会では、2025年11月26日に社内サーバにアクセスできない状態となっていることが判明。ランサムウェアが実行され、複数のサーバにおいてデータが暗号化されたことがわかった。

被害拡大の対策を講じた上で外部協力のもと調査を行ったところ、ネットワーク機器の脆弱性を悪用してネットワークに侵入していたことが判明。

さらにドメイン管理者アカウントを不正に利用して内部ネットワークへログイン。システム内の構成情報を探索したと見られる痕跡やドメインアカウントのユーザー名とパスワードを取得した痕跡も確認されている。

攻撃者がリモートより操作が行えるようシステムを設定し、システム上でフォルダやファイルの探索、窃取が行われた可能性がある。

（Security NEXT - 2026/05/19 ） ツイート

PR

関連記事

委託先がランサム被害、サーバ内部に組合員の個人情報 - コープいしかわ
ランサム被害で個人情報流出の可能性 - エネサンスHD
ランサム攻撃でシステム障害、一部業務に影響 - 医薬品卸
海外グループ会社でランサム被害、詳細は調査中 - 山一電機
業務委託先でランサム被害、情報流出のおそれ - AGS
松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
ランサム被害で株主や従業員情報が流出した可能性 - テイン
ランサムウェア被害を確認、詳細は調査中 - FA機器開発会社
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
クラウドサーバがランサム被害、従業員情報が流出か - ホテルオークラ福岡