画像：株式会社ギオンより引用

文書管理サービスを手がける株式会社ギオンは2025年5月1日、同社が運用するサーバーが第三者による不正アクセスを受け、ランサムウェアによる被害が発生したと発表しました。

説明によると、同社は2024年5月7日、ランサムウェア被害の事実を認識しました。直後に、社内に対策本部を設置し、セキュリティ調査会社や弁護士など外部の専門家と連携。セキュリティ調査会社の調査により、サーバー内のファイルが暗号化され、同社顧客に関連する情報についても、漏えいの可能性が生じていることが判明しました。

ギオン社は、漏えいの可能性のある情報について、公表時点で情報が実際に外部流出したり、第三者によって不正利用された形跡は確認されていないとしています。被害を受けたサーバーは使用を廃止し、新たな環境でシステムを再構築、運用を再開しているとのこと。2024年10月30日にはサーバーをクラウド環境へと移行し、セキュリティ強化と再発防止策の徹底が図ったことも伝えています。同社は今後、セキュリティ強化を行い、再発防止策を講じると発表しました。

なお、事案に関して、損害保険ジャパン株式会社（損保ジャパン）が委託していた書類保管業務に関するデータの漏えい可能性について発表しています。

参照不正アクセスに関するご報告｜株式会社ギオン
参照当社委託先におけるランサムウェア被害に伴う情報漏えいのおそれについて｜損害保険ジャパン株式会社

AI時代に備える！
セキュリティ動画3選

サイバーセキュリティに関するテクノロジーやベストプラクティスについてのさまざまな動画を無料で公開

申し込みはこちら