個人情報と取引先情報の外部流出確認 ～ 日本セラミックへのランサムウェア攻撃

　東証プライム上場企業の日本セラミック株式会社は6月27日、4月8日に公表した同社サーバへの不正アクセスについて、続報を発表した。

　同社では2025年4月7日午前8時頃に、同社サーバで障害を検知したため確認したところ、4月5日に同社サーバがランサムウェアの被害を受けたことが判明したため、外部の専門家の支援のもとで、被害範囲の特定、原因や侵入経路の調査と復旧への対応を進めていた。

　同社では、被害のあったサーバを含む全情報機器をインターネットや社内ネットワークから遮断したために、一時的に業務に混乱が生じたが、障害発生当日から順次安全性が確認された端末PCを復旧させるといった対応で生産、出荷等への影響はない。

　同社では外部専門家も含めた調査の過程で、下記の情報が外部流出したことを確認している。

・個人情報：約900名
日本セラミックの取引先に関する情報（氏名、会社名、部署名、役職名、業務用電話番号、業務用メールアドレス等）
日本セラミックの従業員（退職者含む）に関する情報（氏名、部署名、役職）

・取引先に関する情報：約350社
日本セラミックの取引先に関する情報（会社名、取引製品情報、取引数量等）

　また、現時点までの調査及び分析の結果、外部流出した可能性がある情報は下記の通り。

・個人情報：約37,600名
日本セラミックの取引先に関する情報（氏名、会社名、部署名、役職名、業務用メールアドレス等）
日本セラミックの株主（過去の株主含む）に関する情報（氏名、住所、株主番号、電話番号、日本セラミックの株式の所有株数（2015年から2024年の6月末及び12月末時点）等
日本セラミックの従業員（退職者含む）に関する情報（氏名、生年月日、年齢、住所、電話番号、メールアドレス、基礎年金番号、保険者番号、旅券番号、運転免許証番号、個人番号、部署名、役職名等）
日本セラミックの採用応募者に関する情報（氏名、生年月日、年齢、住所、電話番号、メールアドレス等）

・取引先に関する情報：約1,500社
日本セラミックの取引先に関する情報（会社名、取引製品情報、取引数量等）

　同社では二次被害の防止を最優先に考え、対象者に順次個別に通知する。

　同社では今回被害のあったサーバ及びシステムの使用を停止しており、それらとは完全
に隔離されたネットワークや安全性が確認された端末を使用して業務を行うことで、製品の生産納入に支障がないよう鋭意対応している。

　同社では外部専門家による助言とチェックを受けながら、セキュリティと監視体制の強化を図りさらなる対策を講じるとのこと。

元の記事を読む