2025年7月8日、日鉄ソリューションズは、同社の社内ネットワークが、ソフトウェアの脆弱性を原因とする不正アクセスを受けたと発表。同社が保有する顧客・パートナー・同社従業員の個人情報などの一部が外部に漏洩した可能性があるとした。
1. 経緯・原因
2025年3月7日、当社のサーバーに対する不審なアクセスを検知し、サーバーをネットワークから隔離するなどの必要な対策を実施。その後、外部専門家の助言を受けながら影響範囲調査を実施する中で、第三者による不正アクセスの形跡が確認され、同社の社内利用サーバー内に保存されていた顧客・パートナー・同社従業員の個人情報などの一部が外部に漏洩した可能性があると判明したという。なお、同社が顧客に提供しているクラウドサービスには影響はないとのことだ。
不正アクセスの原因については、ネットワーク機器へのゼロデイ攻撃があったことが判明している。
2. 漏洩した可能性がある個人情報
以下の個人情報が一部漏洩した可能性があることを確認しているとのことだ。
顧客:氏名、会社名、所属、役職、会社住所、業務用メールアドレス・電話番号
パートナー:氏名、業務用メールアドレス(同社貸与の同社ドメインアドレス)※過去の契約者/在籍者を含む
同社従業員:氏名、所属、役職、業務用メールアドレス ※過去の契約者/在籍者を含む
なお、現時点でSNSおよびダークウェブで情報が拡散・流通している痕跡は見られず、漏洩した個人情報が悪用されるなどの二次被害も確認されていないという。
3. 同社の対応について
既に警察への相談・通報をしており、また、個人情報保護委員会に必要な報告を行っているとのことだ。
あわせて、外部専門家の助言も受けながら、不正アクセスを受けた機器に対する隔離・再構築等の適切な対策、および出口対策強化・ふるまい検知強化などの残存可能性のあるリスクへの対策を講じることで、当社の社内ネットワークは安全な状態を回復しているという。
【関連記事】
・ソフトバンク、業務委託先から約14万件の個人情報漏えいか 「ワイモバイル」など契約者の個人情報が対象
・PR TIMES、不正アクセスにより個人情報が最大90万件以上漏えいか
・IIJ、メールセキュリティサービスで顧客情報の一部が外部漏えい 最大で6,493契約が対象
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア