- 元記事:当社ファイルサーバーへの不正アクセス発生について
- 元記事:当社ファイルサーバーへの不正アクセス発生について(第二報)
- 元記事:当社ファイルサーバーへの不正アクセス発生について(最終報)
- HP:ミネベアミツミ
| 会社名 | ミネベアミツミ株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/メールアドレス |
| 漏洩件数 | |
| 漏洩日時 | 2025/3/11 |
| 発表日時 | 2025/3/18 |
ミネベアミツミにて不正アクセスを確認。同社ネットワークに外部からの不正アクセスが確認された。調査の結果、ファイルサーバ内のデータが流出の恐れがあることが判明した。
事態発覚後、外部からのアクセス制限及び社外への接続経路の遮断などの対策を講じるとともに、関係機関に報告を行った。現在セキュリティ専門家の協力のもと、影響範囲の調査を行っている。現時点では損害などは確認されていない。
同社のネットワークが外部からの不正アクセスを受けた件で、調査状況と対応について公表した。
同社によると、3月11日に同社特定拠点のファイルサーバが不正アクセスにより攻撃を行ったことを検知したため、接続経路やネットワークから遮断する緊急措置を講じるとともに影響有無の調査を行なった結果、同社の個人情報含む情報流出の恐れがあることが発覚し、外部専門家などへの相談を行うとともに警察や個人情報保護委員会への報告を行った。
原因は第三者が同社ネットワーク機器に不正VPN接続を行って侵入したことによるもので、侵入経路と影響を受けたサーバは特定している。
現在具体的な流出の恐れのある情報については調査中であるが、流出の恐れのある情報を公表した。同社は対象者に文書にて説明を行った。なお、現時点では情報の不正利用などは確認されていない。(2025年4月11日追加)
同社サーバが不正アクセスを受けた件で、調査が終わったとして最終的な被害と再発防止策について公表した。
最終的な調査で、第二報で公表した情報項目の個人情報約38,600件の流出の恐れがあることが判明したがそれ以外の情報流出項目は確認されていない。
原因は同社ネットワーク機器に第三者からの不正アクセスがあり、管理者アカウントを搾取して内部侵入したことが原因で、再発防止として侵入経路の遮断および多要素認証対応の強化、インターネット接続境界での通信制限の強化などを行い、攻撃者が利用した形跡のあるアカウント無効化や全管理者およびユーザログインアカウントのパスワードの変更を行った。また、不正アクセス対象外の機器もセキュリティ対策ソフトを最新化した上でフルスキャンを実施した。(2025年7月11日追加)