経産省が情報漏洩の可能性を公表-委託先の日鉄ソリューションズへのゼロデイ サイバー攻撃で

セキュリティニュース

投稿日時: 更新日時:

経産省が情報漏洩の可能性を公表-委託先の日鉄ソリューションズへのゼロデイ サイバー攻撃で

経済産業省は2025年7月8日、2018年から2022年にかけて同省が業務委託していた日鉄ソリューションズ株式会社の社内ネットワークに対し、

不正アクセスが行われ、委託業務に関連する個人情報が外部に漏洩した可能性があると公表しました。

経済産業省の委託業務に関わる情報が対象

不正アクセスは日鉄ソリューションズ社内で2025年3月7日に検知され、その後の調査で外部からの不正侵入が判明。

被害を受けたのは、同社が経済産業省から受託していた「経済産業省調査統計システムサービス契約」(契約期間:2018年11月1日~2022年4月30日)に関するデータで、以下の個人情報382件が対象となっています。

  • 会社名

  • 氏名

  • 業務用電話番号

  • 業務用メールアドレス

対象者には、経済産業省の統計調査やシステム改修に従事していた業務受託事業者および同省職員が含まれます。

経産省の対応と注意喚起

経産省は、該当する個人情報の持ち主に対し順次個別通知を実施しており、現時点では二次被害や情報の悪用は確認されていないとしています。一方で、「不審な電話やメールには応じないように」と注意を呼びかけています。

また、経産省は委託先である日鉄ソリューションズに対して厳重注意を行い、今後同様の事案が発生しないよう情報管理体制の再点検と強化を求めました。

原因はゼロデイ攻撃による不正侵入

日鉄ソリューションズによると、今回の不正アクセスは、未発見のソフトウェア脆弱性(ゼロデイ脆弱性)を悪用したサイバー攻撃によるものであり、社内サーバーに保存されていた一部データが外部に閲覧または取得された可能性があります。

影響があったのは社内ネットワークに限定され、クラウドサービスや顧客向けサービスへの影響は確認されていません。現在、警察・個人情報保護委員会への報告、該当システムの再構築、不審通信の監視強化など、再発防止に向けた対策が進められています。