住宅設備機器専門卸商社の株式会社ソーゴー、2024年11月のサイバー攻撃で個人情報漏洩は確認されず

2024年11月住宅設備機器専門卸商社の株式会社ソーゴーはランサムウェアと不正アクセスの被害を発表しました。2025年3月13日、続報で本セキュリティインシデントによる個人情報漏洩は確認されていないと発表しました。

ランサムウェアと不正アクセスの概要

2024 年 11 月 9 日午前 2 時頃より、株式会社ソーゴーの利用するファイルサーバが第三者の不正アクセ
スによるサイバー攻撃を受ける。

あわせて暗号化したデータの復旧並びにデータの公開阻止を
目的にした身代金を要求する脅迫文書がおかれていた。

11 月 11 日午前 8 時頃に発覚、直ちに調査を開始し、個人情報の漏洩の有無・原因究明、および復旧に向けて対応を進める。

暗号化された情報

• 過去の従業員: 氏名、住所、生年月日、性別、家族情報、金融機関口座、健康診断結果、マイナンバーなど。
• 採用応募者: 履歴書やエントリーシート、氏名、連絡先、生年月日など。
• 株主情報: 氏名、住所、電話番号、持株数、配当額、銀行口座。
• 賃貸契約者: 氏名、住所、性別、金融機関口座、マイナンバー。
• 協力施工店従業員: 氏名、生年月日、血液型、緊急連絡先など。

2025年3月時点での調査結果と対応状況

• ダークウェブ調査：
  現時点では、顧客情報の漏洩は確認されていないとのこと。しかし、今後も常時監視体制を強化し、情報漏洩が判明した場合は即時アラート発信を行うとしています。

• 被害拡大防止策：

  1. 外部からのアクセス遮断
     • 攻撃を受けたファイルサーバは、即座にネットワークから遮断。
  2. EDR（Endpoint Detection and Response）の導入
     • 社内システムにおける不正アクセスの常時監視体制を確立。
  3. 法的対応
     • 個人情報保護委員会および警察への報告も完了。