太陽工業へのサイバー攻撃、ファイルの暗号化と個人データ流出が発生
画像(3枚)
 太陽工業株式会社は4月25日、2024年7月1日に公表した同社へのサイバー攻撃による情報漏えいの可能性について、続報を発表した。

 同社では2024年6月9日に外部からのサイバー攻撃で、同社情報システムの一部に被害の発生を確認しており、全社対策本部を設置し外部専門家の助言を受けながら、影響範囲等の調査と復旧への対応を進めていた。


 外部セキュリティベンダーの調査結果によると、2024年6月2日から6月8日にかけて同社VPNへの不正アクセスでサーバの管理者権限が窃取されたことで、ファイルの暗号化と外部へのデータ流出が生じたという。

 調査結果から、一部の取引先および同社従業員の個人データ(主に氏名、会社名、住所)が漏えいした可能性があることが判明している。また、暗号化されたファイルは復号困難(個人データの毀損)となっているが、何らかの個人データが含まれている可能性が高いと認識しているとのこと。

 同社では通知可能な対象者に個別に通知を行っている。

 なお、同社グループ会社である東日本コンテナ―サービス株式会社にも同様の不正アクセスがあり、個人データの漏えいの可能性はないと判断しているが、一部暗号化されたファイルがあり、個人データの毀損の可能性は否定できないという。

 同社では既に、追加攻撃防止のための各種セキュリティ対策を実施済みとのこと。

元の記事を読む

編集部おすすめ