資料ダウンロード

海外拠点がランサムで被害波及 グループ内の業務・内部情報窃取された可能性【阪和興業】

2024年9月20日、大手総合商社「阪和興業」において、ランサムウェアによるサイバー攻撃被害が発生したとのこと。

公表によると、被害があったのは同社のタイ国子会社である「HANWA THAILAND CO., LTD.(阪和泰国)」で、2024年9月14日に発覚。
阪和泰国のサーバーやパソコンが第三者によって攻撃され、ランサムウェアが使用されたと見られている。
また、阪和泰国のサーバーだけでなく、阪和興業グループ全体が使用するファイルサーバーにも不正アクセスが確認されており、サーバー内には取引先から提供された業務関連情報や同社の内部情報が含まれていた。
現時点で外部への情報流出の事実はないと報告されている。

阪和泰国は攻撃直後に現地警察およびシステム会社に報告し、サーバーの停止や初期化などの対策を実施。
影響範囲を確認後、該当する取引先には個別に報告が行われる予定とのこと。
今後の対応として、ネットワークの監視体制や認証方法を強化し、再発防止に努める方針を表明している。

【参考記事】
海外子会社サーバーへの不正アクセスの発生について
https://www.hanwa.co.jp/