ミネベアミツミ株式会社は2025年7月11日、同社のファイルサーバーに対する不正アクセスについて、最終的な調査結果と再発防止策を公表しました。
この事案は3月に最初の報告が行われ、4月に第二報が発表されており、今回はそれに続く最終報告となります。
調査結果と被害概要
同社はセキュリティ専門機関の協力を得ながら詳細な調査を実施。その結果、以下の個人情報が外部に流出した可能性があることが判明しました。
流出した可能性のある情報
-
顧客・取引先関係者(約3,800件)
氏名、住所、会社名、役職、電話番号、メールアドレスなど -
株主・元株主(約30,000件)※名寄せ前:約124,000件
氏名、住所、保有株数など -
従業員(約4,800件)
氏名、住所、電話番号、メールアドレスなど
また、法人取引先に関する一部情報についても流出の可能性があり、該当先には営業担当を通じて説明済みとしています。
現時点では、本件による事業活動への影響や、情報の不正利用といった二次被害は確認されていないとのことです。
原因
攻撃の原因は、悪意ある第三者によるネットワーク機器への不正アクセス。管理者アカウントの奪取を経て、内部ネットワークへの侵入が行われたとされています。
再発防止策
同社は以下の再発防止策をすでに実施済みとしています。
-
外部からの侵入経路遮断および多要素認証の強化
-
インターネット境界での通信制限
-
利用痕跡のあるアカウントの無効化
-
全アカウントのパスワード変更
-
全機器のフルスキャンとセキュリティソフト更新
さらに、今後の対策として以下も実施予定です。
-
拠点間通信制限および脆弱性管理体制の強化
-
管理者権限管理とサーバー復旧体制の見直し
-
グローバルSOCの強化による常時監視体制の確立
-
セキュリティインシデント対応訓練の定期的実施
関連記事
個人情報とは?分類の違いと企業での適切な取り扱い方を解説
オーエム製作所、ランサムウェア被害で個人情報漏洩の可能性 外部サイトでの流出確認はなし
日本プラスト、不正アクセスの最終報告を公表-情報流出の痕跡は確認されずも可能性は否定できず
西濃運輸、8月の不正アクセスで「見つカル倉庫」「マイセイノー」から個人情報漏洩の恐れ
ミネベアミツミ、約16万件の個人情報漏洩の可能性 VPN経由の不正アクセスによるサイバー攻撃で
エネクラウド株式会社、ランサムウェアによるサイバー攻撃を受けS3バケット45件が削除される
九州女子大学・九州女子短期大学で不正アクセスにより個人情報漏洩の可能性
東京都、デフリンピックボランティアの個人情報漏洩を発表-Googleフォームの誤設定が原因
100円ショップ「ダイソー」の大創産業、Googleグループの設定ミスで最大1万件以上の個人情報流出の可能性
