ゼロデイ攻撃で情報漏えいの可能性│日鉄ソリューションズ|サイバーセキュリティ.com

ゼロデイ攻撃で情報漏えいの可能性│日鉄ソリューションズ



取次・紹介:双日インシュアランス
提供元  :MS&ADインターリスク総研
登録方法の流れはこちら

画像:日鉄ソリューションズ株式会社より引用

日鉄ソリューションズ株式会社は2025年7月8日、社内ネットワークに関連するソフトウェアの脆弱性を狙ったゼロデイ攻撃に伴い、同社顧客や従業員、パートナー企業に関する個人情報漏えいの可能性を発表しました。

日鉄ソリューションズ社によると、2025年3月7日、同社のサーバーに対して不審なアクセスが検知されました。同社が外部の専門機関と連携して調査したところ、何者かが同社ネットワーク機器に対するゼロデイ攻撃を実行していた証跡が判明。結果、社内サーバーに保存されていた個人情報の漏えい懸念が発生しました。

漏洩が懸念される情報は、顧客の氏名、会社名、所属、役職、会社住所、業務用のメールアドレスや電話番号などです。また、パートナー企業や同社従業員に関しても、氏名や所属、役職、業務用メールアドレスが含まれていました。同社は影響が懸念される関係先に事情を説明しています。なお、公表時点で漏洩情報がSNSやダークウェブで拡散・流通している痕跡は確認されていません。

ゼロデイ攻撃とは、不正アクセスの起因となり得る新たに発見された脆弱性と、セキュリティ対策が成される時間差を狙い、侵入を試みる攻撃です。同社は今後、情報セキュリティ対策のさらなる強化に取り組む方針を示しています。

参照不正アクセスによる情報漏洩の可能性に関するお詫びとお知らせ|日鉄ソリューションズ株式会社

SNSでもご購読できます。