2025年7月23日、東証グロース市場および名証ネクスト市場に上場する株式会社ASNOVA(コード番号:9223)は、自社が利用する一部レンタルサーバーに対して不正アクセスが行われたことを公表しました。幸いなことに、今回のインシデントによる個人情報や機密情報の漏洩は確認されていません。
インシデントの概要
同社によると、2025年7月14日(月)、外部からの不正アクセスによって、ASNOVAが作成していない電子メールアカウントがレンタルサーバー上に複数生成されていることが、7月18日(金)に判明しました。この事実を受けて、同日に対策本部を設置し、外部のセキュリティ専門家の支援を受けながら原因究明と再発防止策の検討に着手しています。
原因と対応
調査の結果、従業員がフィッシングメールにアクセスしたことが原因であると特定されており、該当アカウントのパスワード変更および追加のセキュリティ設定を実施済みです。なお、当該サーバーには個人情報や会社の重要情報は保管されておらず、今回の攻撃による情報漏洩リスクは「なし」と判断されています。
今後の見通しと企業対応
本インシデントによる業績への直接的な影響は現時点では確認されておらず、今後、新たな事実が明らかになった場合や業績への重大な影響が見込まれる場合には、速やかに追加公表を行うとしています。
関連記事
奈良市立中学校でファイル共有設定ミス-PTA議決資料が生徒・教職員等に誤って閲覧可能な状態に
ライオン株式会社の海外子会社で不正アクセス発生、個人情報漏洩の可能性
斎藤コロタイプ印刷の不正アクセスとサイバー攻撃による卒業アルバムに関わる個人情報漏洩のまとめ
ユニデンホールディングス、ランサムウェア被害を公表- 顧客・従業員情報含むデータが暗号化されるも、外部流出の確認なし
ダイヤモンドエレクトリックホールディングスの海外子会社へランサムウェアによるサイバー攻撃
『奉行クラウド』『奉行クラウドEdge』がDDos攻撃で一時的に障害が発生
国立特別支援教育総合研究所がVPN経由の不正アクセスを公表、ファイルサーバ初期化も確認
メルセデス・ベンツ日本、システムの設定不備で約1.5万名分の個人情報が一時外部から閲覧になるインシデント
岩岳リゾート、ウェブサイトへの不正アクセスで3,154名分の個人情報が漏えいか
