株式会社オーエム製作所は2025年5月19日、同社グループが受けたランサムウェアによるサイバー攻撃に関して、外部専門家による調査が完了したことを受け、個人情報が外部へ漏えいした可能性があると公表しました。
現時点で漏えいしたと疑われる情報が、犯罪者による外部サイトなどで流通・販売されている痕跡は確認されておらず、実害も報告されていませんが、関係者に対し深く謝罪するとともに、再発防止に向けた取り組みを進めていくとしています。
攻撃の概要と調査内容
本件は、不正アクセスによって社内システムの一部が侵害され、個人情報が漏えいした可能性があるというランサムウェア被害です。オーエム製作所では、外部専門家に依頼して侵入経路や被害範囲の調査を実施。その結果、攻撃者による不正アクセスの痕跡が確認され、情報流出の可能性が否定できないと判断されました。
調査結果を受けて、外部サイトでの情報公開や販売の有無についても継続的な監視を行いましたが、該当する情報の流通は確認されていません。また、個人情報の悪用による二次被害も現在のところ報告されていないとしています。
漏えいの可能性がある情報の範囲
今回のインシデントにより漏えいした可能性がある個人情報は以下の通りです:
-
取引先関係者情報: 氏名、電話番号、メールアドレス、役職など
-
従業員情報: 氏名、住所、生年月日、電話番号、メールアドレスなど
-
採用応募者等の情報: 氏名、住所、生年月日、電話番号、メールアドレスなど
このように、関係者に関わる基本的な連絡先情報や個人属性情報が含まれており、情報の重要性からも慎重な対応が求められる状況です。
再発防止策と今後の対応
同社は今回の被害を受け、外部専門家の知見をもとに以下のような再発防止策を実施していく方針を示しました:
-
情報セキュリティ体制の見直し・強化
-
社内従業員へのセキュリティ教育と訓練の徹底
また、今後も引き続き社内外との連携を強化し、被害の拡大を防ぐとともに、安心して取引・業務が継続できるよう環境整備を進めていくとしています。
関連記事
株式会社アイネット、取引先のベル・データの不正アクセスにより情報漏洩の可能性
エネクラウド株式会社、ランサムウェアによるサイバー攻撃を受けS3バケット45件が削除される
Zenkken、運営サイト「健康美容EXPO」で不正アクセスによる個人情報漏洩を公表
東京損保鑑定株式会社の不正アクセスとランサムウェアの被害 まとめ
株式会社研創、不正アクセスにより個人情報 漏洩の可能性
株式会社別大興産が不正アクセスとランサムウェア 攻撃を受け、個人情報漏洩の可能性を発表
九州女子大学・九州女子短期大学で不正アクセスにより個人情報漏洩の可能性
東京都、デフリンピックボランティアの個人情報漏洩を発表-Googleフォームの誤設定が原因
KADOKAWAがランサムウェア攻撃とサイバー攻撃で約25万人の個人情報漏洩を発表
