エースコンサルタント、サーバがランサムウェア被害

発表日時2025/5/21

エースコンサルタントにてサーバがランサムウェア被害。同社にて複数のサーバおよび端末内データが暗号化されるランサムウェア被害が発生したことを公表。

本件発覚後、当該サーバおよび端末のネットワーク、ネット回線を遮断するとともに調査・復旧を開始。また、兵庫県警察および個人情報保護委員会へ報告を行った。原因や個人情報の流出有無等については調査を継続しており、今後、状況が判明次第で公表するとしている。

同社はランサムウェア被害を受けた件で、インターネットの接続口からシステムへ侵入されたことが原因であることが判明。公式HPやメールで使用するサーバについては、外部に存在していることから本件の影響はないとしている。外部流出については、当該サーバに個人情報を含む取引に関する情報および業務の関連情報が保存されていたが、現時点において流出の痕跡は確認されていない。引き続き調査を継続し、開示すべき事項が判明した場合は、速やかに開示するとしている。（2025年6月10日追加）

同社はランサムウェア被害を受けた件で、調査結果を公表。調査の結果、当該サーバに保存された個人情報については、セキュリティ専門会社による調査の結果、漏洩の事実は確認されておらず、現時点において、本件による不正利用等も確認されていないが、同社を装う不審な連絡には注意を呼び掛けている。復旧状況については、専門会社の指導のもと、暫定的なシステム環境を構築しているが、完全復旧には時間を要する見込みである。同社は調査結果を踏まえて、セキュリティ管理体制の見直しおよび監視体制の強化、セキュリティ教育の徹底で再発防止に努めるとしている。（2025年7月31日追加）