2025年6月13日、日揮ユニバーサル株式会社は、2024年12月に発生したランサムウェア感染によるセキュリティインシデントについて、外部調査の完了を受けて第2報を公表しました。今回の発表により、情報漏えいが実際に発生していたことが明らかとなりました。
発生の経緯
問題の発端は、2024年12月22日未明に発生したシステム障害でした。調査の結果、同社が管理する一部サーバーがランサムウェアに感染し、サーバー内の電子データが暗号化される被害が確認。
被害の拡大を防ぐため、対象環境は即座にネットワークから切断され、影響範囲の隔離と封じ込めが実施。その後、感染した環境は再利用せず、別の新たなシステムを構築する形で業務の復旧が進められ、現在はほぼ通常通りの業務運営が可能となっています。
調査結果:外部からの侵入と情報漏えいが確認
同社は、外部のセキュリティ専門会社の協力のもと、侵入経路と被害範囲の調査を進めてきました。その結果、インターネット接続口からの不正侵入によってランサムウェアが展開されたことが判明しました。
さらに調査では、外部への情報漏えいが発生していたことも確認されました。漏えいした情報には、取引関連データや個人情報が含まれており、具体的には以下の項目が対象とされています
-
氏名
-
会社名
-
会社メールアドレス
現時点では、これらの情報を悪用した不正利用等の事例は確認されていないとのことですが、関係者には不審な連絡やメールに対する警戒が呼びかけられています。なお、今回の第2報は、最初の公表(2024年12月27日)から約半年を経ての発表となりました。この点について同社は、不確かな情報を早期に公開することで混乱を招く可能性を考慮し、事実関係が明らかになるまで発表を控えていたと説明しています。
Hunters Internationalが関与を主張
本件に関しては、ランサムウェアグループ「Hunters International」が攻撃を実行したとする声明を発表しています。グループは約761.8GBのデータを窃取したと主張し、その中には以下のような情報が含まれていたとしていました。
-
外部発注書
-
緊急連絡網
-
調達仕様書
関連記事
BtoBの展示会で利用できるイベントコンパニオン事務所のご紹介
サイバー攻撃の事例を解説
サカイ創建 グループが1月の不正アクセスとランサムウェアで個人情報漏洩
HOYAへのサイバー攻撃でHunters Internationalが犯行声明
日揮ユニバーサルへのサイバー攻撃でHunters International(ハンターズ インターナショナル)が犯行声明
サカイ創建グループ、ランサムウェアによるサイバー攻撃の最終調査報告を発表
損保ジャパンに金融庁が報告徴求命令、不正アクセスによるサイバー攻撃で約1740万件の個人情報漏洩の疑いで
HOYA、2024年4月のサイバー攻撃で最大6,500件の個人情報が流出
HOYA、システム障害はサイバー攻撃が起因している事を公表
