画像:株式会社ニチイホールディングスより引用
株式会社ニチイホールディングスは2024年9月2日、同社および関連会社で発生したランサムウェア感染について、新たに同社グループのPCが20台にわたり感染し、約2.6万件のファイルにわたる暗号化被害の事実を発表しました。
ニチイホールディングス2024年8月8日、関連会社の株式会社ニチイケアパレスのPCがランサムウェアに感染したことを確認し、その後、親会社であるニチイHDおよび関連会社の株式会社ニチイ学館でも同様の暗号化被害が発生していることを発表していました。
今回はその続報となる内容で、外部専門機関による調査を踏まえたものです。これによると、攻撃の手は同社グループのPC20台にわたり発生し、約2.6万件のファイルにおいて暗号化による読み取り不可状態が判明しました。被害を受けたファイルには、同社の顧客や関係企業の担当者、採用候補者、従業員および元従業員の個人情報が含まれていることも判明しました。同社はこのため、管轄機関である個人情報保護委員会に再度の報告を行いました。
同社は今後も外部専門企業と協力し、原因究明と被害の拡大防止に努める方針です。調査も継続する方針で、結果を踏まえて情報セキュリティの強化に向けた対策を講じる予定とのこと。再発防止に努める考えを明かしました。
参照ランサムウェア被害に関する調査結果のご報告(第 2 報)