2025年4月4日に発表された日本共創プラットフォーム株式会社(以下、日本共創プラットフォーム)へのサイバー攻撃について、同社は5月末、外部調査機関による最終的な調査結果を公表しました。これにより、同社が受けたサイバー被害の全容と、その後講じた対応策、そして今後の取り組みが明らかになりました。
社内ネットワークの一部が被害、情報流出の証拠は確認されず
本事案は2025年3月に発生し、外部からの不正アクセスにより社内ネットワークの一部が侵害されました。攻撃によりサーバ内の一部ファイルが一時的に使用できない状況となったものの、同社によれば「従業員情報や取引先情報などの外部流出を示す明確な技術的証拠は確認されなかった」としています。
また、調査機関の分析では、本攻撃は特定の個人や企業を狙った「標的型攻撃」ではないとの見解が示されており、比較的一般的なマルウェアや自動化された攻撃手法である可能性が高いと見られています。
業務影響は最小限、バックアップから復旧完了
同社では、被害発生後すぐにバックアップからの復旧作業を実施。重要な業務データは保全されており、業務全体への重大な影響は発生しなかったとのことです。
この迅速な復旧対応により、顧客や取引先への業務遅延やサービス提供の停止といった直接的な影響は最小限にとどめられました。
個人情報保護委員会・警視庁への報告と対応
日本共創プラットフォームは、本件に関して個人情報保護委員会および警視庁への報告を適宜行っています。調査の結果、個人情報保護法施行規則第7条各号には該当しないとされ、同委員会においては法的な問題とならない案件として処理されています。
このことから、現時点では情報漏洩による法的責任や二次被害のリスクも低いと見なされています。
再発防止に向けた取り組み
一方で、同社は今回のインシデントを「厳粛に受け止めている」とし、再発防止のための対策をすでに開始しています。外部セキュリティ専門家からの助言も踏まえ、以下のような取り組みを進めています。
-
セキュリティ体制の全面的な見直し
-
社内の情報セキュリティポリシーの再構築
-
不審アクセスの監視体制の強化
-
全社員を対象としたセキュリティ教育・啓発活動
さらに、今後新たな事実が判明した場合には、迅速に公表・報告を行うとしています。
関連記事
イセトー、過去のランサムウェアと不正アクセスによりアルバイトの個人情報漏洩の可能性
日本共創プラットフォーム、一部サーバーがサイバー攻撃の被害 情報漏洩の可能性も
ServiceNowの脆弱性を悪用した攻撃が観測される(CVE-2024-4879、CVE-2024-5217)
建設業向けの人材紹介業 ビーバーズが1万人以上の個人情報を違法取得
CRESS TECH株式会社がランサムウェア攻撃被害の最終報告書を発表
セキュリティインシデント 事例【2024年】
住宅設備機器専門卸商社の株式会社ソーゴー、2024年11月のサイバー攻撃で個人情報漏洩は確認されず
個人情報保護委員会、イセトーへのサイバー攻撃による約307万人の個人情報漏洩について行政指導を発表
アクリル運動部株式会社、個人情報流出に関する続報を発表-二次被害の報告は無し
