住宅建設業を中心に展開している「北洲」社において、第三者による不正アクセス攻撃を受けたとの公表があった。
2024年3月11日に不正アクセスが発覚。
その後、外部接続を即座に遮断して外部専門機関による調査が開始されている。
当該攻撃により、一部のファイルが攻撃者に流出している可能性が判明しており、影響対象は34,902名分の個人情報と取引情報が含まれているという。
なお、公表時点で社内データが外部に持ち出された痕跡や情報流出の事実、被害を受けた機器以外のマルウェア感染、外部での不正な公開や二次被害などは確認されていないと説明されている。
同社は、再発防止策として、管理体制見直しと社員教育の再徹底、管理アカウントなどの総点検ルールの見直し、サーバネットワーク用ファイアウォールの最新機種へのリプレイス、アンチウィルスソフトの強化、EDR導入などを挙げている。
【参考記事】
当社サーバへの不正アクセスに関するお知らせと調査結果のご報告
https://www.hokushu.net/