日本経営データ・センター、不正アクセスによるランサムウェア被害

発表日時2024/3/22

日本経営データ・センターにて不正アクセスによるランサムウェア被害。同社が運営している小規模事業者持続化補助金の商工会議所地区事務局の業務サーバが、第三者からのサイバー攻撃によりデータの一部が消失および暗号化されるランサムウェア被害が発生した。

本件発覚後、直ちに対策本部を立ち上げ、外部専門家の協力のもと、影響範囲の特定や復旧への対応を開始するとともに、関係各所への報告ならびに高輪警察署へ相談を行った。なお、現時点では情報流出は確認されていないが、引き続き調査を進めるとしている。

同社のサーバがランサムウェアに感染した件で、外部専門家の協力のもと調査を行っているが、調査結果の報告と再発防止に向けた取り組みを公表。 調査の結果、原因は補助金事務局ネットワークおよびサーバ等へ不正に侵入され、保存された情報の暗号化や抹消を伴うランサムウェアによる不正アクセスであることが判明。なお、パソコンのマルウェア感染および情報の外部流出や転送等の痕跡は無く、現時点で二次被害の発生も確認されていない。今後同様の事態を防ぐため、外部専門家による脆弱性診断の結果やアドバイスに基づき、セキュリティ監視体制の強化を行い、より高度な情報セキュリティレベルを実現するとしている。 (2024年6月19日追加)