2025年5月15日、株式会社日邦バルブは、3月に公表していたサイバー攻撃(ランサムウェア)被害について、外部専門家の協力のもと進めてきた調査の結果を公表しました。今回の発表では、従業員の個人情報343件の流出が確認された一方、顧客や取引先の情報に関しては流出の痕跡がなかったことも明らかにされています。
被害の経緯と対応
不正アクセスが確認されたのは2025年3月18日未明。社内サーバの一部が暗号化され、メールサーバや財務システムなどが使用不能となりました。外部のセキュリティベンダーの調査により、ランサムウェア攻撃による侵害であることが判明し、当社は即時に該当サーバの遮断、システム更新などの対応を実施しました。
この攻撃により、メールサーバ、ドメインコントローラー、財務システムが影響を受けましたが、生産・販売システムには影響が出なかったとしています。
なお、同日中に長野県警に報告および被害届を提出し、警察の捜査と連携して対応を進めています。
調査で確認された情報漏えいの詳細
今回の調査で明らかになった個人情報の漏えい内容は以下のとおりです:
-
対象者数:343名(同社従業員)
-
含まれる情報:
-
氏名、性別、生年月日、住所、電話番号、メールアドレス
-
健康診断結果
-
入社時の履歴書データ
-
また、その他にも社内の売上集計資料、会議資料、内部検討資料などが流出していたことが確認されました。
一方で、マイナンバー情報やクレジットカード情報などの機微な情報は含まれていないとのことです。
関連記事
KUMONを運営する公文教育研究会がイセトーのランサムウェア攻撃の追加調査で約75万人分の個人情報漏洩の可能
biima sports、メール誤送信で約2.3万人分の個人情報が漏洩
日新火災海上保険、業務委託先の東京損保鑑定により個人情報漏洩の可能性
海運や小売店向け会計、勤怠システムを販売するエイ・アイ・エスがランサムウェアに関する最終報告書を発表
Denis Japan、不正アクセスとランサムウェアにより個人情報漏洩の可能性
巴商会がランサムウェア感染と不正アクセスの第二報を報告|ランサムウェア 事例
住宅設備機器専門卸商社の株式会社ソーゴーがランサムウェアと不正アクセスの被害を発表
住宅設備機器専門卸商社の株式会社ソーゴー、2024年11月のサイバー攻撃で個人情報漏洩は確認されず
セキスイ健保組合がヒロケイのランサムウェア感染により約5万人の個人情報漏洩の可能性
