発表日時2025/5/14
東京鋲兼にて、サーバが不正アクセス被害。同社にて複数のサーバ内ファイルにアクセスされるシステム被害が確認された。
本件発覚後、関係機関へ報告するとともに、外部専門家の協力のもと、影響範囲等の調査および復旧を開始している。なお、現時点においてデータの流出は確認されていない。同社は早期解明に向け対応を進めるとしている。
東京鋲兼は不正アクセスを受けた件で、調査結果を公表。フォレンジック調査の結果、VPN経由でネットワークに侵入し、ランサムウェア実行にともなうデータ暗号化・脅迫文作成が行われた形跡を確認。VPNログを攻撃者が削除していたことから、VPN接続成功に至った原因は確認することができなかった。なお、データの外部転送ツールの設置および実行の痕跡は確認されておらず、データ暗号化の被害を受けた業務用の一部サーバおよび業務端末20台からの個人情報の漏洩は確認されていない。同社は本件発覚後に被害が疑われるサーバおよびパソコンをネットワークから隔離するとともに不正アクセスに使用されたアカウントの削除、各種パスワード変更を講じており、再発防止策として、今後の新システムを稼働にあわせて、強力なファイアウォールに変更、不正な通信対策ならびに各種アカウントの定期精査を行い情報セキュリティ体制の強化徹底を図るとしている。(2025年6月16日追加)