画像：株式会社トーモクより引用

株式会社トーモクは2025年7月22日、自社グループのサーバーに対する外部からの不正アクセスに伴うランサムウェア感染について情報漏えいの懸念を発表しました。

トーモク社では2025年5月3日、サイバー攻撃が確認されました。に関するものです。対象となったのはグループが運用するサーバーで、ランサムウェアに感染しデータの暗号化が発生。結果、オンライン受注システムが一時的に停止するなどの被害が生じました。

一連の被害について同社は2025年5月8日に第一報を公表し、更なる調査を続けていました。今回は外部専門家による追加調査を踏まえたもので、調査の結果、ネットワーク機器に内在していた脆弱性が攻撃を受けるに至った原因であることが判明したとのこと。また、当社が保有する一部の情報が外部に流出した可能性があることも明らかになったとしています。漏えいが懸念されるのは、従業員の氏名・住所・電話番号・メールアドレスのほか、業務で使用していた各種データとのこと。情報の不正利用などの二次被害は確認されていません。

同社は、今回の攻撃を受けたシステムについてはすでに復旧が完了したと説明しています。再発防止策として、24時間365日の監視体制の導入やセキュリティ専門家による不審な動作や攻撃への即応体制の整備を実施。今後も外部専門家と連携してセキュリティ対策を強化していく方針を示しています。

参照不正アクセスによる情報流出に関するお詫びとお知らせ｜株式会社トーモク

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録は
こちらから