- 元記事:当社サーバーへの不正アクセスに関するお知らせ
- HP:日本海建設電気
| 会社名 | 日本海建設電気株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 不明 |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2024/9/27 |
| 発表日時 | 2025/1/24 |
日本海建設電気にて、不正アクセスにより個人情報が流出。同社にて管理運用するサーバに対し、外部からの不正アクセスを受け、一部のデータがランサムウェアにより暗号化され、ダークウェブで公開されていることが確認された。
データ暗号化の発覚後、当該サーバの管理委託会社へ通報し、ネットワーク遮断などの対策を実施。後日、警察当局より暗号化されたデータの一部がダークウェブに公開されている可能性の連絡を受け、調査を行った結果、リークサイトを利用して一部個人情報を含む取引情報が公開されていることが確認された。原因は、VPN機器を経由した不正アクセスが考えられ、総合脅威管理アプライアンスが最新版へ更新されていなかったことから、不正アクセスを防ぐことができなかったとしている。同社は個人情報保護委員会へ報告を行い、本件対象者に対しお詫びと説明を行った。再発防止策として、共有ファイルサーバのクラウド化やウイルス対策ソフトの強化、VPNアクセスの多要素認証等の技術的な対策を実施するとともに、情報セキュリティ管理体制の見直しや社員の再教育を実施するとしている。なお、現時点において二次被害等は確認されていない。