2025年5月16日、兵庫県の建設会社である但南建設株式会社は、2025年4月に発生したランサムウェア攻撃により自社サーバーが暗号化され、2000年以降の受注情報を含む1,355件の顧客情報が外部に漏えいした可能性があると発表しました。このインシデントは、積水ハウス株式会社の取引先情報にも波及しており、同社は影響を受けた顧客数が1,029件に及ぶ可能性があることを別途公表しています。
但南建設の被害概要
2025年4月15日、但南建設が保有する自社サーバーがランサムウェアに感染し、内部のデータが暗号化される被害が発生しました。該当サーバーには、2000年4月から2025年4月14日までに着工した工事に関する受注データが保管されており、その中には以下の情報が含まれていました
-
工事名(お客様名)・工事場所(地番) … 1,165件
-
上記に加えて、工期・図面・現場写真を含む詳細データ … 190件
同社は、個人情報保護委員会への報告および警察への被害届提出を済ませており、現在、対象となる顧客に対し順次連絡を進めています。
積水ハウスにも影響:取引先情報として最大1,029件
このランサムウェア被害は但南建設の社内だけに留まらず、積水ハウスグループとの取引データにも影響が及んだことが明らかになっています。
積水ハウスによると、2001年10月28日から2024年8月26日までに請負契約を締結し、2003年7月5日以降に引き渡し、または現在工事中の案件に関する情報が外部に漏えいした可能性があるとしています。
対象となる情報は以下の通りです:
-
工事名(お客様名)・工事場所(建築地番) … 960件
-
上記に加えて、工期・図面・現場写真 … 69件
-
対象地域:兵庫県(860件)、京都府、大阪府、福井県、宮城県、滋賀県、岡山県、埼玉県の計8府県、合計1,029件
積水ハウスでは、該当の顧客に対して確認が取れ次第、郵送やメールで個別に通知する方針を示しており、専用の問い合わせ窓口も設置しています。
二次被害と今後の対応
現時点では、漏えいした情報の不正利用などの二次被害は確認されていません。ただし、攻撃者の意図や手口が不明な点も多く、今後の監視と警戒が必要です
企業への教訓:サプライチェーンリスクと情報連携の課題
今回の件は、自社ではなく取引先企業が攻撃を受けたことで情報漏えいが発生する「サプライチェーンリスク」の典型例です。特に建設業界のように協力会社との取引情報が多数存在する業態においては、委託先のIT管理状況の把握や連携体制の構築が不可欠です。
関連記事
山形県、ボイスフィッシングによる被害企業への注意喚起と支援制度を発表
米カンザス州でロックビット(LockBit) ランサムウェアグループからサイバー攻撃を受け個人情報漏洩の可能性
神奈川県藤沢市 投票所入場整理券作成発送業務を委託していたイセトーがランサムウェア感染により個人情報漏洩の可能性を発表
ニデック グループ会社のランサムウェア被害について第二報複数のグループ会社で漏洩の可能性
HOYAへのサイバー攻撃でHunters Internationalが犯行声明
ランサムウェア グループBlackSuit(ブラックスーツ)はKADOKAWAと交渉決裂で再攻撃も示唆
株式会社ミヤキがランサムウェア攻撃により一部生産ラインに影響 Cicada3301が犯行声明
ピクテ・ジャパンが倉業サービスのランサムウェアとサイバー攻撃により個人情報漏洩の可能性
ローツェの海外子会社がランサムウェアと不正アクセスの被害、情報流出の有無を調査中
