HAホールディングス、サーバがランサムウェア被害

発表日時2025/7/4

HAホールディングスにて、サーバがランサムウェア被害。同社はグループ内の一部サーバが暗号化されるランサムウェア被害が発生した。

本件発覚後、外部専門家および警察と連携し、原因調査と復旧対応を開始。現時点において、個人情報の流出は確認されていないが、個人情報保護委員会へ報告を行うとともに、流出の可能性も含め調査を行っている。

同社はランサムウェア被害の件で、調査結果を公表。外部調査機関による一次調査の結果、当該サーバに対し侵害活動が行われていたことが確認され、攻撃者はネットワークに侵入してランサムウェアを実行したと考えられる。情報流出については、顧客情報ならびに元従業員情報が流出した可能性が否定できないとしているが、ネットワークログに記録された外部転送関連データが僅かであったことから、可能性は低いと報告を受けている。なお、現時点において、当該情報が流出した事実および外部公開は確認されていない。同社は引き続き調査を継続するとともに、管理体制の強化で再発防止に努めるとしている。（2025年7月31日追加）

同社はランサムウェア被害の件で、外部調査会社による調査が完了。調査の結果、外部へのデータ送信の痕跡は確認されず、当該情報の不正取得および外部流出は極めて低く、不正利用および外部公開は確認されていない。ただし、完全には否定できないことから、引き続き不審な連絡等に注意を呼び掛けている。同社は、外部アクセス制御の再構築ならびにEDR導入等の監視体制の強化、バックアップ体制の見直し等で再発防止に努めるとしている。（2025年10月3日追加）