不正アクセスによるランサムウェア感染で情報漏えいの可能性│株式会社潤工社|サイバーセキュリティ.com

  1. ホーム /
  2. サイバーセキュリティ・情報漏洩ニュース /
  3. 不正アクセスによるランサムウェア感染で情報漏えいの可能性│株式会社潤工社
             

不正アクセスによるランサムウェア感染で情報漏えいの可能性│株式会社潤工社



画像:株式会社潤工社より引用

株式会社潤工社は2025年3月10日までに、同社ネットワーク機器を起点とした外部からのサイバー攻撃に伴うランサムウェア感染や情報ファイルの外部漏えい懸念に関する調査結果を発表しました。

説明によると、潤工社は2025年1月22日にサーバー内のデータが暗号化され、業務システムに障害が発生したことを確認しました。その後、1月24日には不正アクセスの事実および被害拡大を防ぐため対象サーバーをネットワークから遮断し、社内システムの一部を隔離する措置を講じたことを発表。通常時に比べて業務レベルも縮小し、運営を継続しました。

潤工社はその後、外部の専門調査機関と連携し、ログ情報の調査および分析を進めました。同社によると調査の結果、ネットワーク機器を経由した不正アクセスが行われていた痕跡が確認され、社内ネットワークおよびクラウド上のファイル管理ツールに対する不正アクセスが発生していたことが判明しました。加えて、同社が保有する各種ログを調査したところ、一部のファイルが不正アクセスにより外部へ持ち出された可能性があることが明らかとなり、個人情報を含む顧客情報の漏えい懸念が確認されました。

潤工社によると、公表時点で個人情報や業務情報の二次被害は確認されていません。再発防止策として、全サーバーおよび端末のアカウントパスワードの変更、エンドポイント監視体制の強化、拠点間通信の監視によるネットワークセキュリティの向上、安全性の高いリモートアクセス環境への移行などを実施。さらに、情報セキュリティ規程の刷新と、全従業員へのセキュリティ教育により再発防止に努める考えを明かしました。

参照ランサムウェア攻撃による情報漏えいの可能性について(第三報)|株式会社潤工社

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)

SNSでもご購読できます。