建築用膜構造物の設計・施工業務を行う「太陽工業」社で、外部からのサイバー攻撃被害が検知された。
同社の発表によれば、外部のセキュリティ会社による調査により、2024年6月2日から6月8日にかけて、仮想プライベートネットワーク(VPN)を経由した不正アクセスが行われていたことが判明。
これによりサーバーの管理者権限が窃取され、ファイルの暗号化と外部へのデータ流出が発生していたという。
調査の結果、一部の取引先および従業員の個人データが流出したおそれがあることが確認された。
公表時点で流出の可能性がある情報は、氏名、会社名、住所などの個人情報が該当している。
さらに、同社グループの「東日本コンテナ―サービス」社でも、同様の不正アクセスが確認されており、一部のファイルが暗号化されていたとのこと。
こちらでは個人データの流出のおそれはないと判断されているが、データの毀損可能性は否定できないとしている。
同社は対応として、被害の拡大を防ぐ対策をすでに実施済みとし、影響の可能性がある関係者には個別に通知を行っている。
また、流出したとされる情報の外部公開や不正利用の事実は、現時点では確認されていないとのこと。
太陽工業株式会社は、関係者に対して深く謝罪するとともに、不審なメールなどに対しては開封や記載されたURLへのアクセスを避けるよう注意を呼びかけている。
【参考記事】
https://www.taiyokogyo.co.jp/
