アサヒ通信、ランサムウェアによるサイバー攻撃で一部取引先情報の外部流出の可能性

セキュリティニュース

投稿日時: 更新日時:

アサヒ通信、ランサムウェアによるサイバー攻撃で一部取引先情報の外部流出の可能性

福島県のワイヤーハーネス/ケーブルメーカーであるアサヒ通信株式会社(本社: 福島県福島市)は、2025年9月8日付で、今年4月に発生したランサムウェア攻撃に関する詳細調査の結果を公表しました。

専門業者のフォレンジックにより、一部サーバーで不正アクセスとデータ暗号化が発生していた事実が再確認されています。影響を受けたシステムはすでに安全性を担保したうえで復旧・安定稼働していると説明しています。

影響範囲

詳細調査の結果、一部の取引先情報が外部に流出した可能性が判明しています。現時点で、当該情報の不正利用などの二次被害は確認されていません

同社は、対象となる取引先に対し2025年10月31日までに個別通知を行い、流出の可能性がある情報の内容・範囲等を案内する予定です。併せて、関係省庁への報告も順次実施しています。

原因

同社公表の枠内では、特定の侵入経路や攻撃手法は専門的分析を完了したとされる一方、個別の技術要素(脆弱性の種別、認証突破の有無、横展開の経路など)の詳細は明らかにされていません。

一般にランサムウェア事案では、VPNや公開サーバーの脆弱性悪用、フィッシングを起点とした認証情報窃取、EDR未導入環境での横展開、バックアップ破壊と暗号化が典型的なパターンであり、本件でもサーバー側の暗号化被害が確認されていることから、権限奪取→横展開→暗号化という一連の攻撃チェーンが想定されます。

 

最新の脅威動向から実務に直結する対策まで、情シス・セキュリティ担当者向けのセミナー/イベント情報を厳選して掲載しています。開催形式(オンライン/現地)、対象レベル、分野別で探せます。まずは一覧からご確認ください。