発表日時2024/12/27
日揮ユニバーサルにてサーバ内のデータが暗号化被害。同社にて一部サーバ内の電子データの暗号化被害および情報流出の可能性があることが発覚した。
本件発覚後、直ちに被害の拡大防止に向け緊急対応を実施し、復旧やその他措置を継続している。また、警察等の関係機関と連携するとともに、個人情報が影響範囲に含まれている可能性が否定できないことから個人情報保護委員会へ報告を行った。なお、原因や影響範囲については外部専門家の協力のもと調査中であるため、新たな事実が判明した場合は公表するとしている。
同社はサーバに対する暗号化被害が発生した件で、調査結果を公表。調査の結果、本件はランサムウェア感染によるものであり、インターネット接続口から同社環境へ侵入されたことが原因であることが判明した。感染が確認されたシステム環境については、ネットワークから切断し、新しい環境を構築して通常業務を行っている。また、個人情報の流出有無については、取引情報および個人情報が外部へ流出していることが確認され、個人情報保護委員会へ報告を行った。なお、現時点において不正利用被害は確認されていないが、不審なメールに注意を呼びかけている。同社はシステムのセキュリティ対策および情報セキュリティ管理体制の強化を行い再発防止に努めるとしている。(2025 年6月13日追加)