SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum 2025 KANSAI

2025年9月2日(火)大阪開催

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2025年春号(EnterpriseZine Press 2025 Spring)特集「デジタル変革に待ったなし、地銀の生存競争──2025年の崖を回避するためのトリガーは」

EnterpriseZineニュース

日鉄ソリューションズ、不正アクセスにより一部個人情報漏洩か ネットワーク機器へのゼロデイ攻撃が原因

 2025年7月8日、日鉄ソリューションズは、同社の社内ネットワークが、ソフトウェアの脆弱性を原因とする不正アクセスを受けたと発表。同社が保有する顧客・パートナー・同社従業員の個人情報などの一部が外部に漏洩した可能性があるとした。

1. 経緯・原因

 2025年3月7日、当社のサーバーに対する不審なアクセスを検知し、サーバーをネットワークから隔離するなどの必要な対策を実施。その後、外部専門家の助言を受けながら影響範囲調査を実施する中で、第三者による不正アクセスの形跡が確認され、同社の社内利用サーバー内に保存されていた顧客・パートナー・同社従業員の個人情報などの一部が外部に漏洩した可能性があると判明したという。なお、同社が顧客に提供しているクラウドサービスには影響はないとのことだ。

 不正アクセスの原因については、ネットワーク機器へのゼロデイ攻撃があったことが判明している。

2. 漏洩した可能性がある個人情報

 以下の個人情報が一部漏洩した可能性があることを確認しているとのことだ。

 顧客:氏名、会社名、所属、役職、会社住所、業務用メールアドレス・電話番号

 パートナー:氏名、業務用メールアドレス(同社貸与の同社ドメインアドレス)※過去の契約者/在籍者を含む

 同社従業員:氏名、所属、役職、業務用メールアドレス ※過去の契約者/在籍者を含む

 なお、現時点でSNSおよびダークウェブで情報が拡散・流通している痕跡は見られず、漏洩した個人情報が悪用されるなどの二次被害も確認されていないという。

3. 同社の対応について

 既に警察への相談・通報をしており、また、個人情報保護委員会に必要な報告を行っているとのことだ。

 あわせて、外部専門家の助言も受けながら、不正アクセスを受けた機器に対する隔離・再構築等の適切な対策、および出口対策強化・ふるまい検知強化などの残存可能性のあるリスクへの対策を講じることで、当社の社内ネットワークは安全な状態を回復しているという。

【関連記事】
ソフトバンク、業務委託先から約14万件の個人情報漏えいか 「ワイモバイル」など契約者の個人情報が対象
PR TIMES、不正アクセスにより個人情報が最大90万件以上漏えいか
IIJ、メールセキュリティサービスで顧客情報の一部が外部漏えい 最大で6,493契約が対象

この記事は参考になりましたか?


  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/22339 2025/07/09 10:50

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング