美容業務用品を販売するミツイコーポレーション、1月のランサムウェアと不正アクセスで個人情報漏洩の可能性

2025年3月24日、美容業務用品を販売するミツイコーポレーション株式会社は1月に発生したランサムウェアと不正アクセスにより、顧客やスタッフの個人情報が漏洩した可能性を発表しました。

ランサムウェアと不正アクセスの概要

2025年1月21日未明、サーバー（基幹システム）においてランサムウェア攻撃を受けたことを確認。当該事象の確認後、直ちに被害拡大を防止するためにネットワークの遮断等の対応を実施。同時に、外部専門家の協力のもと、被害範囲の特定、原因や侵入経路の調査を開始。

外部専門家の調査の結果、被害サーバーついては情報流出の痕跡、また情報閲覧・検索の痕跡も確認されなかったため、情報流出の可能性は極めて低いと考えられる。

また、現時点では外部に不正に公開されている事実や、二次被害の報告も発生していない。しかし、すべての可能性を否定することはできない為、個人情報保護法に基づき、下記のとおり通知

漏洩した可能性のある個人情報

① 氏名（宛名ラベルに記載のある顧客目名）
② ミツイコーポレーションと取引開始時の住所情報（お勤めサロン先住所、または自宅住所）
③ 電子請求書「楽々明細」ご利用の場合、登録時のe-mailアドレス

不正アクセスとランサムウェア感染の原因

リモートデスクトップを悪用

ランサムウェア感染の原因はVPNやリモートデスクトップ経由が8割

警察庁が実施したランサムウェア被害企業へのアンケートで被害の原因の8割が、VPNやリモートデスクトップ経由の侵入となっています。

コロナ以降のリモートワークの加速やDX化などでVPNやリモートデスクトップを利用する機会が増加している事が要因と考えられ、

また、海外支社や検証端末などからも同様に侵入されている事例もあるとしてます。

このようなVPNやリモートデスクトップ機器やソフトなどは最新の状態に保ち、定期的なアップデートとEDRの導入が必須になります。