| 会社名 | 南日本酪農協同株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/メールアドレス |
| 漏洩件数 | 不明 |
| 漏洩日時 | |
| 発表日時 | 2025/3/28 |
南日本酪農協同にてホームページがサイバー攻撃被害。同社にてホームページに対し、外部からのサイバー攻撃を受け、2024年度に企画および実施した「デーリィちゃん募集」「デーリィちゃんWEB投票・プレゼント企画」応募者の情報が流出した可能性があることが判明した。
本件発覚後、セキュリティ専門機関による調査を開始。なお、基幹系および通販系サーバについては別システムで稼働していることから、不正アクセスの影響は受けていない。同社は不審なメールや連絡等に注意を呼びかけており、今後公表すべき事項が判明した場合は、速やかにホームページで公表するとしている。
同社はサイバー攻撃を受けた件で、流出した可能性のある個人情報は現時点において、不正利用等は確認されていないことを公表。現在も調査を継続しており、今後公表すべき事項が判明した場合は、速やかにホームページで公表するとしている。(2025年6月2日追加)
同社はサイバー攻撃を受けた件で、調査結果を公表。フォレンジック調査の結果、海外のIPアドレスからの不正アクセスにより攻撃ツールがサイト内に設置され、攻撃者からメール送信コマンドおよびトップページ以下の改ざんが実行されていたことが判明した。また、攻撃ツールの実行によりデータが外部送信されていることも確認されたが、流出項目の特定には至らず、データ量から個人情報が持ち出された可能性が高いと推測している。原因は、脆弱性のある旧プログラムが残存していたことであるとして、同社は旧プログラムの排除を行い、新サーバにて運用を開始しており、セキュリティ強化および定期的なセキュリティ診断の実施で再発防止を図るとしている。(2025年7月1日追加)