丸菱ホールディングス、ランサムウェアへの対応完了を公表

セキュリティニュース

投稿日時: 更新日時:

丸菱ホールディングス、ランサムウェアへの対応完了を公表

2025年7月26日、株式会社丸菱ホールディングス(以下、丸菱HD)において重大なサイバー攻撃が発生し、同社およびグループ会社の業務システムが広範囲に停止し8月5日に公表された続報により、この障害の原因がランサムウェアによる攻撃であり、個人情報および社内情報の一部が外部へ漏えいしている可能性があることが明らかになりました。

2025年8月25日、同社はこのランサムウェアに関する対応完了を発表しました。

概要

株式会社丸菱ホールディングスは、2025年7月末に公表していたランサムウェアによる不正アクセス事案について、原因調査と復旧対応が概ね完了したと発表しました。外部セキュリティ専門家の支援のもと主要システムは必要な対策を施したうえで復旧し、通常業務を再開しています。

発生と影響の確認

同社によりますと、7月26日にサーバーが海外からの不正アクセスを受け、ランサムウェア攻撃により一時的にシステムが使用不能となりました。初動以降は被害の封じ込めと原因究明を並行して進め、主要業務の停止は解消しています。

情報流出の有無

現時点で、個人情報や機密情報が外部へ流出したことを示す明確な痕跡は確認されていません。同社は引き続き監視と確認を継続し、新たな事実が判明した場合は速やかに自社ウェブサイトで知らせる方針です。

復旧状況

外部のセキュリティ専門家と連携して恒久・暫定の対策を適用したうえで、主要システムは復旧済みです。通常業務は再開しており、今後も監視と運用の強化を継続します。

Qilinが犯行を主張

なお、8月7日、ランサムウェアグループQilinが同社へのサイバー攻撃と不正アクセスを主張しています。

ランサムウェアグループ Qilin丸菱ホールディングスへのサイバー攻撃と不正アクセスを主張

セキュリティ対策 Labで確認すると以下の情報がサンプルとして公開されていました。

・履歴書

・外国人労働者の在留カード情報

・交通費書類

・検査表

など

なお、ランサムウェアグループは自身の功績を吹聴する事もありこの情報が同社からの漏洩した個人情報かは今のところ不明です。