無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:日鉄ソリューションズ株式会社より引用
日鉄ソリューションズ株式会社は2025年7月8日、社内ネットワークに関連するソフトウェアの脆弱性を狙ったゼロデイ攻撃に伴い、同社顧客や従業員、パートナー企業に関する個人情報漏えいの可能性を発表しました。
日鉄ソリューションズ社によると、2025年3月7日、同社のサーバーに対して不審なアクセスが検知されました。同社が外部の専門機関と連携して調査したところ、何者かが同社ネットワーク機器に対するゼロデイ攻撃を実行していた証跡が判明。結果、社内サーバーに保存されていた個人情報の漏えい懸念が発生しました。
漏洩が懸念される情報は、顧客の氏名、会社名、所属、役職、会社住所、業務用のメールアドレスや電話番号などです。また、パートナー企業や同社従業員に関しても、氏名や所属、役職、業務用メールアドレスが含まれていました。同社は影響が懸念される関係先に事情を説明しています。なお、公表時点で漏洩情報がSNSやダークウェブで拡散・流通している痕跡は確認されていません。
ゼロデイ攻撃とは、不正アクセスの起因となり得る新たに発見された脆弱性と、セキュリティ対策が成される時間差を狙い、侵入を試みる攻撃です。同社は今後、情報セキュリティ対策のさらなる強化に取り組む方針を示しています。
参照不正アクセスによる情報漏洩の可能性に関するお詫びとお知らせ|日鉄ソリューションズ株式会社
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
セキュリティパッチとは?現状の確認と適用方法について徹底解説
ゼロデイ攻撃とは?その手口や特徴・対策方法を分かりやすく解説
IPA「情報セキュリティ10大脅威2024(組織)」のランキングから見るサイバー攻撃の傾向
ふるまい検知とは?脅威を見逃さないセキュリティ対策
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
