【セキュリティ事件簿#2025-082】株式会社オーエム製作所 ランサムウェア被害の発生及び個人情報漏えいの可能性に関するお知らせ 2025/5/19

 

このたび、弊社グループが受けたランサムウェア被害に関しまして、外部専門家による調査が完了いたしましたので、個人情報漏えいの可能性についてお知らせいたします。

調査の結果、個人情報が外部に漏えいした可能性があることが判明いたしました。お取引先様、関係者の皆様には多大なるご心配とご迷惑をお掛けすることになり、深くお詫び申しあげます。

しかしながら、現時点では犯罪者が利用する外部サイト等で、漏えいしたと疑われる情報の公開や販売は確認されておりません。

なお、現時点で判明している内容は下記の通りになります。

1.ランサムウェア被害に関する調査

外部専門家へ不正アクセスの調査を依頼し、侵入経路や原因などの特定を実施いたしました。調査の結果、攻撃者により社内システムへの不正アクセスの形跡が確認され、個人情報が漏えいした可能性が否定できないことが判明しました。

この結果を踏まえ、犯罪者等が利用する外部サイトへの継続的な監視を外部専門家へ依頼しておりました。

外部サイト等を対象に当社情報の掲載や公開の有無について調査を実施いたしましたが、現時点におきまして、今回漏えいしたと疑われる情報の公開や販売は確認されておりません。また、個人情報が不正に利用されたなどの二次被害は確認されておりませんが、今後、外部専門家などとも連携し、被害が拡大することがないよう努めてまいります。

2.個人情報漏えいの可能性

現時点で当社が把握している漏えいの可能性がある個人情報は、以下になります。

  • お取引先様等に関する情報
    お取引先様ご担当者様の氏名、電話番号、メールアドレス、役職など

  • 従業員等に関する情報
    氏名、住所、生年月日、電話番号、メールアドレスなど

  • その他の情報(採用応募者など)
    氏名、住所、生年月日、電話番号、メールアドレスなど

3.再発防止の取り組み

調査結果や外部専門家の知見を踏まえて、より厳重なセキュリティ体制の構築による再発防止に取り組んでまいります。併せて、弊社グループ従業員への情報セキュリティに関する教育・訓練の実施を進めてまいります。

お取引先様、関係者の皆様には、多大なご心配とご迷惑をおかけいたしましたが、今後はより一層セキュリティ対策に真摯に取り組んでまいります。今後ともかわらぬご愛顧を賜りますようよろしくお願いいたします。

【2025/2/27リリース分】

Labels:

【セキュリティ事件簿#2025-172】NRS 株式会社 弊社サーバへの不正アクセスに関するお知らせ 2025/5/19


平素は格別のお引き立てを賜り厚く御礼申し上げます。

2025 年5 月 7 日に弊社サーバに対して不正アクセスを受けた旨をご報告きせていただいておりますが、現在も引き続き外部専門家と連携して、 原因調査や復旧作業などの対応を進めております。

現在、 情報漏えいの有無及び範囲の特定を継続して進めておりますが、 現時点では情報潮えいに関する事実は確認されておりません。 今後、 お客さまに関わる情報の漏えいが確認された場合には、速やかにその内容について側別にご報告をさせていただきます。

改めまして、 本件につき、 お客様ならびにお取引先様、 関係者の皆様に対して、 多大なるご迷惑とご心配をおかけしておりますことを心より深くわお詫び申し上げます。

1. 対応経緯

2025 年5 月 3 日、 弊社のサーバに対し、外部の第三者からの不正アクセスを受けたことを確認いたしました。 当該事象の雄認後、 直ちに被害拡大を防止するためにネットワークの遮断等の皿急措置を行いました。 その後、外部専門家の協力を得て、侵入経路の特定、原因や被害範囲の調査を開始いたしております。 現時点では情報漏えいの事実、また本件に起因する情報の不正利用等の二次被害に関する報告は受けておりません。

2. 今後の対応

引き続き、 外部専門家と連携し、 被害の範囲や原因・侵入経路の調査について対応してまいります。

復旧の目途など、より詳しい状況が判明次第、速やかにお知らせいたします。

今後も、セキュリティと監視態勢のさらなる強化を実施し、再発防止に努めてまいります。 関係各位には、 多大なるご迷惑およびご心配をおかけしますことを、深くお詫び申し上げます。

リリース文アーカイブ

【2025/5/7リリース分】

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-068】株式会社ニチノー緑化 サイバー攻撃による被害の発生に関するお知らせ 2025/05/16

 

株式会社ニチノー緑化(以下、「当社」といいます。)は 2025 年 2 月 14 日に「サイバー攻撃による被害の発生に関するお知らせ」において、当社が保管する企業情報及び個人情報の一部が暗号化されていることを認識し、外部専門家の助言の下、影響範囲等の調査と復旧への対応を進めている旨をお知らせいたしました。今般、外部専門家による調査の結果、当社が保管するデータ等への被害の概要が判明しましたので、第二報としてお知らせいたします。

お取引先様、関係先の皆様に多大なるご迷惑とご心配をお掛けすることになりましたことを深くお詫び申し上げます。

1.概要

2025 年 2 月 11 日に当社サーバにおいてデータの一部が暗号化されアクセスができない状況を確認いたしました。

その後の調査により、身元不明の悪意ある第三者によるランサムウェアを使った不正アクセス被害であることが判明したため、当社は緊急事態対策本部を立ち上げ、警察への通報及び個人情報保護委員会を含む関係機関への報告・相談を行い、被害の拡大を防ぐために全ての端末をネットワークから遮断し、外部専門家を交えて原因の特定、被害状況の確認、外部への情報漏洩の有無などの調査を実施いたしました。その結果、当該サーバにはお取引先様等の個人情報や当社の事業活動に必要な技術情報・営業情報が含まれていることを確認しました。さらに今般、外部専門家による調査の結果、その種類及び量は特定出来ないものの、一部のデータについて漏洩の可能性が完全には否定できないことが判明いたしました。

なお、会計・販売・物流等の業務について平常どおりの遂行が可能な状況への早期復旧に努めた結果、本件による業績への影響は軽微です。また、今回攻撃を受けた当社サーバは当社のみが使用しているものであり、NICHINO グループ各社のシステムには影響がありませんでした。

2.本件の原因

詳細な侵入経路の特定にはいたりませんでしたが、システムの脆弱性を悪用して当社サーバへ悪意のある第三者が侵入し、当社内のアクセス情報が窃取され、不正なプログラムをインストールされたことにより、データの一部の暗号化に至ったことが判明しております。

3.漏洩が発生したおそれのある個人情報及び技術情報・営業情報

・当社お取引先様等の氏名、住所、電話番号

・当社の事業活動に必要な管理会計データ、工事関連書面、製品試験データ等

4.今後の対応、再発防止策

不正アクセスの対象となった当社サーバに保存されていた個人情報に関係する方々へは、当社から個別にお知らせをするとともに、二次被害の疑いなどに関するお問合せ窓口を設置し対応してまいります。

また、当社システムは既にセキュリティの高いネットワークへの切り替えを行い、全 PC 等の初期化、保存データのクラウド化などの再発防止策に取り組んでおり、一部に障害の影響が残っておりますが、2025 年 2 月 25 日よりおおむね平常どおり稼働しております。

今後は個人情報等取り扱いルールの見直しと従業員教育の徹底を図り、外部専門家の意見を取り入れながらネットワークセキュリティの一層の強化に取り組むなど、再発防止の徹底を図ってまいります。

当社は今回の事態を重く受け止め、お取引先様をはじめとする関係する方々と安心してお取引できる環境の維持向上に引き続き努めてまいります。

リリース文アーカイブ

【2025/2/14リリース分】

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-185】株式会社東京鋲兼 弊社にて発生したセキュリティインシデントについて 2025/5/14

 

このたび、弊社において2025年5月11日に外部の悪質なる集団からサイバー攻撃を受け、複数のサーバ内ファイルにアクセスされるシステム被害が発生したことをお知らせ致します。

本件について、現在全社対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めております。

また、弊社にて本インシデント発生直後より、警察などの関係機関への相談を開始しております。

現時点では、データ漏洩の発生については確認出来ておりませんが、本件を徹底的に調査し、早期の解明と再発防止にむけて、今後のあらゆる予防措置を講じて対応してまいります。

このたびの事件は、弊社への犯罪的攻撃として、社内業務に著しい障害を生じさせたと共に、お取引様、関係先の皆様に大変なるご不安とご迷惑をおかけすることとなり、深くお詫び申し上げます。

弊社は、本件の迅速かつ適切な解決に、あらんかぎりの必要とするリソースを全力で投入し、情報のセキュリティを当社の最優先事項として、本件解決にむけ最善を尽くし対応にあたる所存であります。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-117】株式会社日邦バルブ ランサムウェア攻撃による情報漏えい等調査結果について 2025/5/15

 

株式会社日邦バルブ(以下「当社」といいます)は、2025年3月24日に公表いたしました通り、当社のサーバーが受けた不正アクセス事案につきまして、お客様及び関係者の皆様には多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

当社は、外部のセキュリティ専門家の支援を受けながら、不正アクセスの原因特定、被害状況の確認等のフォレンジック調査を行って参りました。この度、当該調査が可能な限りで完了しましたので、改めましてご報告申し上げます。詳細は以下の通りとなります。

なお、新たに公表すべき事実が判明した場合は、速やかに当社ホームページにてお知らせいたします。

経緯・調査結果


2025年3月18日、当社のサーバー内データが暗号化され、システム障害の発生とデータ使用不可を確認しました。外部のセキュリティベンダーの助言を得て調査をし、ランサムウェア攻撃によってデータが暗号化されたことを確認しました。影響拡大を防ぐため、直ちに不正アクセスを受けたサーバーをインターネットや社内システムから遮断する措置を講じ、ウィルス対策ソフトのアップデートを行いました。

ランサムウェア攻撃によりメールサーバー、ドメインコントローラー、財務システムが使用不能となりました。

生産システムおよび販売システムは影響を受けておりません。

同日、長野県松本警察署、長野県警本部への報告を行い、2025年4月1日に被害届を提出しております。

捜査機関ならびにセキュリティベンダーの調査の結果、この原因として当社のファイアウォールの脆弱性対策とウィルス対策ソフトの更新において一部不備があったため、ランサムウェア攻撃に対処できなかったことにあります。

ランサムウェア攻撃に伴い個人情報を含む社内資料のデータの一部が窃取され、データ流出を確認しました。当該流出データを調査したところ、下記「2.漏えいが確認された個人情報」に記載した個人情報が含まれていることを確認しております。

上記の他、顧客データベースやお客様の個人情報が窃取された痕跡は確認されませんでした。

※2025年5月15日、個人情報保護委員会へ確報を提出しております。

※当社は、捜査機関及びセキュリティの専門家にも相談し、不正アクセスを行ったランサムウェアグループからの不当な要求には一切応じていません。

漏えいが確認された個人情報


調査の結果、ランサムウェア攻撃を受けたサーバーを中心に、当社業務用の社内文書等のデータの一部が流出していることが確認されました。

流出した社内文書には当社従業員に関する個人情報が含まれております。

お取引先様やお客様に関する情報については保管場所が違うため、情報流出は確認されておりません。

調査結果を踏まえ、従業員への連絡を行い、プライバシー保護のために必要な措置を講じてまいります。

なお、漏えいが確認された個人情報の中にマイナンバー情報、クレジットカード情報は含まれておりません。

流出が確認された個人情報


当社の従業員に関する情報(入社時に記載された履歴書のデータ) 該当人数:343人

氏名、性別、メールアドレス、生年月日、住所、電話番号、および健康診断結果

 流出が確認されたその他の情報


売上集計資料、会議資料、内部検討資料等に関するデータ

サービスの再開・業務への影響について


 現時点で、生産・販売につきましては影響が発生しておらず通常業務をいたしております。

2025年3月18日~2025年3月29日まで、メールサーバーが停止しておりましたが現在は復旧しております。メールの送受信ができない期間、お取引先様、お客様にはご不便をおかけし申し訳ございませんでした。

再発防止策


セキュリティの専門家の支援、監修のもと、全社のITセキュリティの強化を継続的に実施してまいります。

情報管理体制の見直し、ルール徹底のために社内教育を強化も併せて行い、再発防止に努めてまいります。

ご迷惑をおかけすることになった関係者の皆様には、改めまして深くお詫び申し上げます。

リリース文アーカイブ

【2025/3/24リリース分】

リリース文アーカイブ

Labels: ,

【セキュリティ事件簿#2025-184】株式会社三笑堂 弊社ネットワークへの不正アクセスに関するお詫びとお知らせ 2025/5/15

 

2025年5月15日未明より、弊社ネットワーク内にて外部から不正なアクセスがあったことが判明いたしました。

これに対して当社では、速やかに影響が及ぶ可能性のあるサーバーの停止、ネットワークの遮断等を行い、現在、影響が考えられる範囲等を特定した後、復旧作業を進めております。

つきましては、これまでに判明している状況等を以下の通り、お知らせします。

  • 2025年5月15日未明、外部からの不正アクセスを認識し、その後、それがランサムウェアであることを認識しました。

  • 影響範囲を調査・特定し、被害が確認されたサーバーを一旦すべて停止し、現在早期復旧に向けて全力で取り組んでおります。

  • 個人情報の漏洩のおそれもふまえ、厳重に調査を行っております。

  • 今回のインシデント事案につきましては、警察への届け出、及び個人情報保護委員会への報告を行い、事案に対して真摯に対応しております。

関係者の皆様には、多大なるご迷惑、ご心配をおかけしていることを深くお詫び申し上げますとともに、今後、このようなことが発生しないよう早急に原因を究明し、対策を講じてまいります。なお、新たに報告すべき事項が判明しましたら、改めてご連絡させて頂きます。

Labels:

【セキュリティ事件簿#2025-183】クールジャパン機構(株式会社海外需要開拓支援機構) 当機構サーバへの不正アクセスについてのお知らせとお詫び  2025/5/12

 

株式会社海外需要開拓支援機構(以下「当機構」といいます。)は、2025 年 5 月 1 日(木)に 、当機構のサーバが不正アクセスを受けたことを確認いたしました。

当機構は、不正アクセスの確認後、速やかに外部からのアクセスを制限するなど必要な対策を講じるとともに、警察、個人情報保護委員会及び経済産業省等の関係機関への報告を行っています。また、現在、外部専門家の協力を得て、原因及び影響範囲の調査を進めております。

関係する皆様に多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

引き続き適切な処置に努めるとともに、今後新たにお知らせすべき事項が判明しましたら、改めてお知らせいたします。

リリース文アーカイブ

Labels:

【セキュリティ事件簿#2025-182】アークシステムワークス株式会社 不正アクセスによるデータ流出に関して 2025/5/14

 

この度、当社は、当社設備が第三者の不正アクセスを受け、当社が保有するデータが外部に漏えいしたことが判明いたしましたことを公表いたしました。

なお、5月12日時点では、不正アクセスによるユーザーの個人情報、プレイヤーアカウント情報の流出は確認されておりません。不正アクセスの原因の究明や影響範囲の確定については、社外の専門家の協力を得て、鋭意実施をしてまいりますが、調査の結果、新たな事実が判明した場合には、お知らせさせていただきます。

関係者の皆さまには、多大なご迷惑およびご心配をおかけすることとなり、誠に申し訳ございません。心よりお詫び申し上げます。

なお、本件において流出したとされるデータについては、マルウエアの感染等の原因となる可能性があるため、アクセスは絶対になさらないよう、お願いいたします。

リリース文アーカイブ

Labels:
登録: 投稿 (Atom)