浪速ポンプ製作所にランサムウェア攻撃、従業員の個人情報が漏えいした可能性 | ScanNetSecurity
2024.12.26(木)

浪速ポンプ製作所にランサムウェア攻撃、従業員の個人情報が漏えいした可能性

 株式会社浪速ポンプ製作所は12月11日、ランサムウェア攻撃による個人情報漏えいの可能性について発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(【重要なお知らせ】ランサムウェア攻撃による個人情報漏えいの可能性について(2024年12月11日))
  • リリース(漏えいした可能性のある個人情報)
  • リリース(今後の対応)

 株式会社浪速ポンプ製作所は12月11日、ランサムウェア攻撃による個人情報漏えいの可能性について発表した。

 これは9月10日から14日にかけて、同社のサーバに対し第三者が不正に取得した認証情報でアクセスしてランサムウェアを実行したため、ファイルが暗号化され、同社および取引先社員に関する個人情報が外部に漏えいした可能性が判明したというもの。9月13日に大阪府警から通報があり、発覚した。

 漏えいした可能性があるのは、氏名、会社名、生年月日、性別、住所、電話番号(会社用)、メールアドレス(会社用)などを含む従業員の個人情報で、同社取引先に関する個人情報の漏えいは、現時点で確認されていない。

 同社では9月14日にネットワーク遮断を実行し、同社のシステム構築と運営を委託しているベンダーに緊急対応を依頼し、外部専門業者との協議を進め、9月19日には外部専門業者からフォレンジック調査およびサーバとクライアントPCの保全作業を実施、10月29日に外部専門業者から、原因等に関する調査結果の報告を受けている。

 同社では、同社および取引先の業務に影響を与えるシステムは復旧済み。

 同社では、認証情報に対するセキュリティ対策を含め、同社の委託先管理を含めた管理体制の一層の強化に努めるとともに、不正アクセス等の犯罪行為には厳正に対処するとのこと。

《ScanNetSecurity》

関連記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×