2025年7月22日、紙製品製造大手「トーモク」社は、自社が受けたサイバー攻撃に関する続報を公表。
調査の結果として情報の一部が外部に流出した可能性があるとのこと。
当該攻撃は、2025年5月3日に発生したランサムウェアによるもので、同社はシステム障害を報告。
その後、外部のセキュリティ専門家や警察、個人情報保護委員会、弁護士などと連携し、原因の調査と影響範囲の確認が進められた。
現在のところ、外部に流出した可能性がある情報は以下のとおりとされている。
・同社の従業員に関する個人情報(氏名、住所、電話番号、メールアドレス)
・業務関連の非個人情報(詳細は現在調査中)
調査によると、攻撃者はネットワーク機器のセキュリティ上の弱点(脆弱性)を突いて侵入したとみられている。
これまでのところ、情報が第三者に悪用された事例や、二次被害の発生は確認されていないという。
トーモク社は対策として、以下のような対策を講じている。
・不審な動作を即座に検知できるリアルタイム監視システムの導入
・セキュリティ専門家による24時間365日の監視体制
・全社的なシステムチェックおよび、復旧作業の完了
なお、情報が流出した可能性のある従業員や関係者には個別に連絡が行われる予定で、必要に応じて速やかに追加の公表を行うとしている。
【参考記事】
https://www.tomoku.co.jp/
