日本郵船のグループ会社 株式会社MTIが不正アクセスとランサムウェアにより個人情報漏洩の可能性

船舶運航技術研究を行う株式会社MTIが不正アクセスとランサムウェアにより個人情報漏洩の可能性

日本郵船のグループ会社で船舶運航技術研究を行う株式会社MTIが不正アクセスとランサムウェアにより、従業員や取引先の個人情報が漏洩した可能性を発表しました。なお、本インシデントによる日本郵船への影響は発生していません。

不正アクセスとランサムウェア感染の概要

2024年8月25日、サーバ上のファイルへのアクセスが不可能となっていることが確認。
その後速やかに、弊社のシステム構築とシステム運営を委託しているベンダーへ緊急対応を依頼するとともに、外部専門業者による調査を開始。
調査の結果、2024年8月22日から同年8月25日にかけて、何らかの方法で認証情報を窃取した第三者が、弊社のサーバに対して不正アクセスを行った上で、ランサムウェアを実行し、ファイルの暗号化を行ったことが判明。

10月9日外部専門業者から、本事象の原因等に関する調査結果報告を受け、株式会社MTIおよび株式会社MTI取引先の社員等の情報が漏えいした可能性があることが判明。

漏えいした可能性のある個人情報

株式会社MTIの社員(退職者および採用応募者を含む)および株式会社MTI 取引先の社員に関する以下の情報が漏えい

株式会社MTIの社員に関する個人情報

氏名・会社名・生年月日・性別・住所・電話番号・メールアドレス(個人用・会社用)・銀行口座情報・学歴・職歴・要配慮個人情報

株式会社MTIの取引先の社員に関する個人情報

氏名・会社名・生年月日・性別・住所・電話番号・メールアドレス(個人用・会社用)

二次被害は確認されていないとのこと

また、日本郵船および日本郵船グループ会社のネットワークには接続していないため、日本郵船および日本郵船グループ会社の業務への影響も発生していない。

TOPへ