医療機器販売などを手がける株式会社三笑堂は、2025年5月に発生した自社ネットワークへの不正アクセス事案について、6月13日付で調査結果を公表しました。ランサムウェアによって一部システムが暗号化される被害を受けましたが、現時点で個人情報や取引先データの外部流出は確認されていないとしています。
攻撃の発覚と初動対応
5月15日、社内の一部サーバーが不審な挙動を示し、調査の結果、外部からの不正アクセスによってランサムウェアに感染していたことが判明。同社はすぐに該当サーバーをネットワークから遮断し、初期対応を実施しました。
その後、社内に「本部対策室」を設けるとともに、京都府警や個人情報保護委員会、業界団体など関係各所に報告。外部のセキュリティ専門家とも連携し、影響範囲と原因の特定、流出の有無についての詳細な調査を進めました。
被害と調査結果
調査の結果、複数の社内アカウントが侵害され、サーバー上の一部データが暗号化される被害が発生。しかし、重要な取引先情報や個人情報を保管しているサーバーについては、外部へのデータ流出や不正アクセスの痕跡は見つかっていません。
「現時点では、顧客や取引先の情報が流出した事実は確認されていない」との発表は、関係者にとって一つの安心材料となりそうです。
システムの復旧と今後の対策
被害を受けたサーバーは切り離された後、バックアップデータから別環境で復元し、現在は稼働を再開。全社的にパスワードの変更やウイルスチェックを実施し、常時監視型のセキュリティ体制下での運用へと移行しました。
再発防止に向けては、外部の専門家と連携しながら「情報セキュリティ管理室」を新たに設置。組織としてセキュリティ対策を日常的かつ継続的に実行する体制を構築するとのことです。
関連記事
髙野総合会計事務所のサイバー攻撃とランサムウェア攻撃による個人情報 漏洩のまとめ
髙野総合会計事務所がランサムウェア 被害に関する第三報を発表
フジクラ、2024年の不正アクセスで個人情報漏洩の恐れ
シスコシステムズが不正アクセスの公式声明を発表 DevHubポータルを非公開に
関西エアポート、法人向けサービス「GBC」に不正アクセス 会員1万件超の個人情報が漏洩の可能性
エネクラウド株式会社、ランサムウェアによるサイバー攻撃を受けS3バケット45件が削除される
日本原子力研究開発機構、委託先の不正アクセスで個人情報漏洩の可能性を公表
日本ロックサービス、不正アクセスとランサムウェア 被害を発表、現在も復旧対応中
日揮ユニバーサル、2024年12月のランサムウェアによるサイバー攻撃で個人情報漏洩の可能性
