日本郵船のグループ会社 株式会社MTIが不正アクセスとランサムウェアにより個人情報漏洩の可能性
日本郵船のグループ会社で船舶運航技術研究を行う株式会社MTIが不正アクセスとランサムウェアにより、従業員や取引先の個人情報が漏洩した可能性を発表しました。なお、本インシデントによる日本郵船への影響は発生していません。
不正アクセスとランサムウェア感染の概要
2024年8月25日、サーバ上のファイルへのアクセスが不可能となっていることが確認。
その後速やかに、弊社のシステム構築とシステム運営を委託しているベンダーへ緊急対応を依頼するとともに、外部専門業者による調査を開始。
調査の結果、2024年8月22日から同年8月25日にかけて、何らかの方法で認証情報を窃取した第三者が、弊社のサーバに対して不正アクセスを行った上で、ランサムウェアを実行し、ファイルの暗号化を行ったことが判明。
10月9日外部専門業者から、本事象の原因等に関する調査結果報告を受け、株式会社MTIおよび株式会社MTI取引先の社員等の情報が漏えいした可能性があることが判明。
漏えいした可能性のある個人情報
株式会社MTIの社員(退職者および採用応募者を含む)および株式会社MTI 取引先の社員に関する以下の情報が漏えい
株式会社MTIの社員に関する個人情報
氏名・会社名・生年月日・性別・住所・電話番号・メールアドレス(個人用・会社用)・銀行口座情報・学歴・職歴・要配慮個人情報
株式会社MTIの取引先の社員に関する個人情報
氏名・会社名・生年月日・性別・住所・電話番号・メールアドレス(個人用・会社用)
二次被害は確認されていないとのこと
また、日本郵船および日本郵船グループ会社のネットワークには接続していないため、日本郵船および日本郵船グループ会社の業務への影響も発生していない。