住宅設備機器専門卸商社の株式会社ソーゴーは2024年12月18日、2024年11月22日に公表した同社ファイルサーバへの不正アクセスについて、続報を発表した。
同社では2024年11月9日午前2時頃から、同社の利用する複数のファイルサーバに第三者から不正アクセスによるサイバー攻撃で暗号化されたことが発覚していた。
同社によると現時点で、被害状況の確認のためにダークサイト調査を行ったところ、当該ファイルサーバからの情報流出が無いことを確認している。
同社では、サイバーセキュリティ・個人情報保護を専門とする弁護士との顧問契約の締結とセキュリティ専門会社からの支援を受け、原因究明および再発防止に向けた組織体制を整えている。
同社では現在、下記の取り組みを実施したとのこと。
1.当該サーバを物理的にネットワークから切断し、被害拡大を防止
2.ダークサイト調査を継続的に実施し、情報漏えいが疑われる内容が発見された場合は、アラートにより通知される体制に
3.デジタルフォレンジック調査で侵入経路特定のための調査を開始
