- 元記事:弊社サーバへの不正アクセスについて(第1報)
- 元記事:弊社サーバへの不正アクセスについて(第2報)
- 元記事:弊社サーバへの不正アクセスについて(第3報)
- 元記事:弊社サーバへの不正アクセスについて(最終報)
- HP:古野電気
| 会社名 | 古野電気株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | |
| 漏洩件数 | |
| 漏洩日時 | 2025/6/16 |
| 発表日時 | 2025/6/30 |
古野電気にて外部からの不正アクセスを確認。同社が管理するサーバが、外部からの不正アクセスを受けたことが確認された。
当該サーバが通常と異なる不審な挙動を検知したことから調査を行った結果、正規運用とは異なるアクセスの痕跡を確認、不正アクセスを受けたことが判明した。
事態発覚後、当該サーバの稼働を停止し、不正アクセス元のIPセグメントとの通信を遮断するとともに、社内対策本部を設置し、外部のセキュリティ専門会社による調査を行っている。一部情報が外部に搾取された恐れがあり、兵庫県警察へ被害届提出、個人情報保護委員会にも報告を行った。
同社のサーバが外部からの不正アクセスを受けた件で、現在までの調査結果を公表した。取引先顧客及び同社グループ従業員の個人情報の流出の恐れがあることを公表した。同社は対象の顧客に説明と今後の対応について協議を行い、対象従業員に個別に連絡をして説明を行った。なお、同社内の業務システムについては通常通り稼働しており、事業活動への影響はない。また、SNSやダークウェブのモニタリングを行っているが、現時点では情報の拡散、流出、悪用などは確認されていない。(2025年7月15日追加)
同社のサーバが外部からの不正アクセスを受けた件で、8月6日時点の調査について第三報を公表。現在、サーバを停止し、データ搾取されたネットワーク経路のセグメントレベルでFirewallによるブロックを行っている。流出の恐れのある件数に変更はなく、弊社グループ製品への影響もない。また、フォレンジック調査の結果では、今回の不正アクセスは未知の方法で行われており、同社ITシステム向けにカスタマイズされたマルウェアが仕掛けられており、高度な手法でサイバー攻撃されたことが判明。別のサーバへの不正アクセスの閨崎も確認され、調査を行っている。現在もSNSやダークウェブなどのモニタリングを継続しているが、情報の拡散、流出、悪用などは確認されていない。(2025年8月7日追加)
同社は不正アクセスを受けた件で最終的な調査結果を公表。調査の結果、流出の恐れがあるデータについては、舶用機器事業部の取引先および顧客72名および、退職者等含むグループ従業員8,534名であることが確認され、衛星通信に関わる請求等情報は20件であった。製品の開発および製造の関連サーバならびに、クラウドサービス関連サーバへの不正アクセスは確認されていない。同社は再発防止策として、ネットワーク管理体制の見直しや通信制限強化をするとともに、管理者権限の管理および不正検知強化、脅威情報の収集・分析強化、社内関連規程等の見直しや教育徹底を図るとしている。なお、本件に伴う二次被害は確認されていない。(2025年9月30日追加)