空調・衛生設備の設計施工を手掛ける川崎設備工業株式会社(本社:名古屋市、証券コード:1777)は、2025年6月30日に同社が利用する外部クラウド上の一部サーバにおいて、ランサムウェアの被害が発生したことを7月22日に公表しました。現在も被害の全容解明に向けた調査および復旧対応が続いており、取引先や社員の情報が流出した可能性があるとしています。
サーバのデータが暗号化、緊急対策本部を設置
同社によれば、6月30日(月)に外部クラウド上に構築された基幹システムを含む複数の業務用サーバで異常を検知。調査の結果、データが暗号化され、ランサムウェアによる攻撃であることが判明しました。被害確認後、同社は直ちに緊急対策本部を設置し、外部の専門業者と連携して感染拡大の防止や調査、復旧対応にあたっています。
電子取引を一時制限、現在は一部再開
感染の疑いがあるサーバ群についてはネットワークから切り離され、取引先とのやり取りは紙媒体を含む物理的手段で継続されました。
現在は一次調査の結果、被害が外部クラウドに限定されていたことが判明。社内ネットワークの端末を監視しながら、段階的に電子取引を再開しています。
最大で2,400件超の情報流出の可能性
同社は現在も詳細な調査を進めている段階ですが、現時点で流出の恐れがある情報として以下を挙げています
-
取引先情報:名称、住所、電話番号、振込先口座情報、送付先メールアドレスなど
-
社員情報:氏名、所属、会社メールアドレス、振込先口座情報など
-
契約情報:取引先名、工事名称、請負金額、工事期間など
なお、「お預かりしている図面等の情報は含まれていない」と明言されています。
フィッシングや標的型攻撃メールに注意
今回のインシデントで法人のメールアドレスが実際に漏洩した場合、これらの情報を悪用した標的型攻撃メールやフィッシングメールの配信の可能性もあります。
たとえば、実在する部署や担当者名をかたった偽メールが送信され、添付ファイルを開かせてマルウェアに感染させたり、認証情報を窃取したりするケースも想定されますので注意が必要です。
関連記事
富士電機のインドネシア子会社がランサムウェア 被害を発表
日本セラミック、4月の不正アクセスとサイバー攻撃で最大約3万7千件の個人情報漏洩の可能性
日揮ユニバーサル、2024年12月のランサムウェアによるサイバー攻撃で個人情報漏洩の可能性
ランサムウェア グループ Kawa4096 がオリエンタル・ガード・リサーチへのサイバー攻撃と不正アクセスを主張
ユニデンホールディングス、ランサムウェア被害を公表- 顧客・従業員情報含むデータが暗号化されるも、外部流出の確認なし
ジブラルタ生命保険、社内ネットワークへの不正アクセスで社員情報が流出
プルデンシャル生命、社内ネットワークへの不正アクセスにより約1万名の社員情報が漏洩
大分のトキハインダストリー 、ランサムウェアによるサイバー攻撃で約42万人の個人情報漏洩の可能性
静岡制御、12月の不正アクセスとランサムウェアによる個人情報漏洩は確認できず
