2025年4月25日、太陽工業株式会社は、2024年に発生したサイバー攻撃による不正アクセス被害について、改めて詳細な調査結果と現状報告を公表しました。本件は、2024年6月に発覚し、同年7月には既に公表されていたものですが、今回、外部調査機関の分析結果を踏まえた続報として発表された形です。
サイバー攻撃発覚から現在までの経緯
2024年6月8日、太陽工業の情報システムに異常が検知され、翌9日に外部からのサイバー攻撃による被害が確認されました。この際、社内に全社対策本部を設置し、外部専門家の助言を受けながら影響範囲の特定と復旧作業を開始。個人情報保護委員会への届出も行われ、再発防止に向けたあらゆる対策を講じる方針が示されていました。
当初の発表時点では、漏洩情報の特定には至っていなかったものの、その後の詳細調査により、社員および一部取引先の個人データが漏洩した可能性があることが明らかとなりました。
被害の範囲と内容
外部セキュリティベンダーの調査によれば、2024年6月2日から6月8日にかけてVPNへの不正アクセスが行われ、サーバ管理者権限が奪取された結果、ファイルの暗号化と外部へのデータ流出が発生したとされています。
流出の恐れがある個人情報は以下の通りです。
-
氏名
-
会社名
-
住所
なお、クレジットカード情報やマイナンバーといったセンシティブなデータの流出は確認されておらず、現時点では外部流通や不正利用の事実も確認されていません。
また、グループ会社である東日本コンテナ―サービス株式会社にも同様の不正アクセスがあったことが併せて報告されていますが、こちらでは個人データの漏洩は確認されていないとのことです。
犯行声明を出した「8Base」
今回の攻撃については、サイバー犯罪グループ「8Base」が犯行声明を出しています。「8Base」は、2022年3月以降活動を続けるランサムウェアグループで、暗号化とデータ窃取による二重恐喝戦術を使用することで知られており、2025年2月にテイクダウンされました。
同グループは2024年6月21日に、「8Base」が太陽工業に対する攻撃を実施したと公表し、会計書類、個人情報、雇用契約書などのデータを窃取したと主張しています。ただし、実際に漏洩データが確認されたわけではなく、「8Base」側の一方的な主張である可能性もあるため、慎重な判断が求められます。
「8Base」の主な標的地域は米国(120件)、ブラジル(14件)、英国(13件)、ドイツ(4件)などとされ、日本企業も被害リストに加わりつつある状況です。
今後の対応
太陽工業は、今回の事案に関して関係者への個別通知を進めるとともに、外部からの不審なメールやリンクへの警戒を呼びかけています。また、今後も外部専門機関の協力を得ながら、情報セキュリティ体制の強化と再発防止策の徹底を進めていくとしています。
