建設工事や電気計装工事関連事業を展開している「日本海建設電気」社で、第三者によるランサムウェア被害が発生した。
2024年9月27日に、同社サーバー内のデータがランサムウェアにより暗号化され、使用不能となる被害が確認されている。
ネットワーク遮断と、管理委託会社と協力した対策措置を実施した上で復旧した。
しかし11月21日、警察から同社のデータがダークウェブ上に公開されているとする連絡を受け新たに問題が浮上。
外部専門業者の調査から、一部の個人情報を含む取引情報が公開されていたことが明らかになっている。
なお、公開されていた情報については説明されていない。
原因は同社が導入していたVPN機器を経由した侵入とされており、サーバーのセキュリティ機器が最新版に更新されていなかったことも要因とされている。
同社は対応として影響対象となった個人情報の関係者に個別通知を行い、問い合わせ窓口を設置している。
現時点で個人情報の二次被害は確認されていないとのことで、個人情報保護委員会への報告と影響の有無について引き続き調査を進めるという。
また、今後の対策として、共有ファイルサーバーのクラウド化、ウイルス対策ソフトの強化、VPNアクセスの多要素認証導入など挙げている。
【参考記事】
https://www.nkce.jp/