情報通信関連企業である「DAIKO XTECH」社で、同社が運用するファイル送信用サーバーに対して外部からの大量アクセス被害が発生。
同社は2025年3月12日に不正アクセスを認識し、翌13日にはEDIホームページの一時停止を発表していた。
その後の外部専門機関との連携による調査により、同サーバーから業務上のデータが外部に流出した可能性があることが明らかとなっている。
同社はこの影響を受ける可能性のある取引先729社に対し、個別に連絡を行っている。
当該サーバーは、特定のアプリケーションでのみ扱える業務データを格納しており、現時点では個人情報の有無を含めた詳細について社内調査を継続中とのこと。
必要に応じて、関係機関への追加報告を予定しているという。
同社は、対象となったサーバーが自社のセキュリティポリシーに準拠していなかったことが今回の原因であると説明しており、再発防止に向けた管理体制の強化および安全管理措置の徹底を表明している。
なお、影響が確認されているのは当該サーバーに限定されており、同社が提供する他の対外サービス、たとえばクラウド型の業務支援サービスなどには影響がないとしている。
また、不正利用や二次被害についても、現時点では確認されていない。
停止していたEDIホームページについては、セキュリティ対策を講じたうえで安全性を確認し、2025年3月27日より復旧済みである。
同社は「ご迷惑とご心配をおかけしたことを深くお詫び申し上げる」と謝罪しており、今後も新たな情報が判明次第、速やかに公表または個別通知を行う方針を示している。
【参考記事】
https://www.daiko-xtech.co.jp/
