同社では3月2日に、同社のシステム・ネットワークに第三者から不正アクセスがあり、一部のサーバとPCがランサムウェア感染により暗号化される被害が発生しており、状況把握と外部専門家を交えた調査を実施していた。
調査結果によると、2024年6月以降に外部に公開されていたWebアプリケーションサーバの公開ポートを経由し、PHPの脆弱性を悪用した不正アクセスが発生し、2026年2月以降にはWebアプリケーションサーバを起点として内部ネットワークへの侵入が展開され、ドメイン管理者権限が侵害された結果、一部のシステムでファイル暗号化ツール(ランサムウェア)が設置・実行されたとのこと。
侵入の起点となったWebアプリケーションサーバでは、同社の社内会議資料(経営情報および同社従業員の個人情報を含む)の漏えいの可能性を否定できない状況で、不正アクセスのあったADサーバでは、ドメイン情報、ホスト情報、アカウント情報が侵害されている。
同社では、当該Webアプリケーションサーバ、当該ADサーバ以外のファイル共有サーバやPCでは、侵入者の行動が暗号化ツールの設置と実行だけだったことを確認しており、フォレンジック調査の結果、ファイル共有サーバやPCへのファイル転送ツールの配置、動作が確認されていないことから、顧客から預かった個人情報は流出していないと判断している。
同社では、不正アクセスの侵入経路となったWebアプリケーションサーバについて、外部公開ポートを恒久的に廃止するとともに、不正アクセス被害を受けたネットワーク全体を廃棄し、新たな事業用ネットワークを構築している。
また、新ネットワーク上では、新規サーバ、新PCまたは初期化PCのみを接続可能とし、多要素認証、権限管理、マルウェア対策、監視体制、情報漏えい対策を導入することで侵入ルートを防御し、侵入を受けた場合も即時検知・隔離できる仕組みを実装している。
同社では今後、サイバーセキュリティリスクを把握・分析するとともに、全社的なセキュリティ統治(ガバナンス)の強化と継続的な技術的施策の強化、全社員教育を徹底するとのこと。











![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)