アクリーティブ、不正アクセスでの情報流出 痕跡なし

セキュリティニュース

投稿日時: 更新日時:

アクリーティブ、不正アクセスでの情報流出 痕跡なし

アクリーティブ株式会社は2025年10月22日、同社ネットワークへの不正アクセスに起因するシステム障害について、外部専門会社の調査結果を公表しました。フォレンジック調査により情報流出の痕跡は確認できずとしています。

調査結果

フォレンジック調査(8月25日〜9月12日)では、データセンター内のサーバやファイアウォールなどの機器、およびネットワーク上の流通経路を対象に、外部持ち出しの痕跡を確認しました。9月29日の最終報告で、外部へのデータ流出の痕跡は確認されていません。

なお、不審なアクセスが見られた機器は交換済みとしています。ダークウェブ監視は9月5日から継続中で、現時点でデータ流出は確認されていません。流出が判明した場合は改めて報告する方針です。

発生した事象

2025年8月25日、第三者による不正アクセスが発生し、同社サーバの一部が暗号化され閲覧不能となりました。発覚後、外部からのアクセスを遮断する措置が実施されています。

原因

2025年8月24日のファイアウォール入替作業において、システムベンダーの事前設定ミスにより一部機能が停止した状態で機器が設置されました。その結果、外部からのサイバー攻撃が成立し、サーバへの不正アクセスと暗号化が発生したとされています。