2024年 5月、産業用ガスの供給や関連設備の販売を行う「巴商会」社において、第三者による不正アクセス被害が確認された。
外部専門会社による調査では、同社が管理する複数のサーバーで被害が発生しているとのことで、攻撃者はリモートデスクトップ接続(RDP)を利用してファイアウォールを突破した後、同社のサーバーにランサムウェアを実行したとみられている。
当該攻撃で個人情報の流出が懸念されており、影響対象とされているのは、同社とグループ会社の社員計約2,600名、取引先に関する情報。
氏名、生年月日、住所、電話番号、健康診断結果、銀行口座情報、マイナンバーなどが含まれていたという。
なお、公表時点で外部への情報流出や二次被害は確認されていないとされている。
2024年8月2日時点で、影響対象となった関係者には個別での連絡を実施。
今後の対策として、ファイアウォールポリシーの見直しや監視体制の強化、EDRおよびSOCの導入などのセキュリティ対策を強化するとしている。
【参考記事】
個人情報漏えいのおそれに関するお詫びとお知らせ
http://www.tomoeshokai.co.jp/