- 元記事:ランサムウェア被害に伴う情報漏えいのおそれに関するお知らせ【第一報(24.10.25)】
- 元記事:ランサムウェア被害に伴う情報漏えいのおそれに関するお知らせ【第二報(24.10.28)】
- 元記事:ランサムウェア被害に伴う情報漏えいのおそれに関するお知らせ【第三報(24.11.18)】
- HP:別大興産
| 会社名 | 株式会社別大興産 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/電話番号 |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2024/10/16 |
| 発表日時 | 2024/10/22 |
別大興産にてサイバー攻撃によりランサムウェア感染被害。同社のサーバ及び周辺機器が外部からの不正アクセスを受け、ランサムウェア感染した。
同社が管理するサーバが使用できなくなったことから担当者がサーバの稼働状況の確認をしたところ、画面に不正アクセスでデータを使用不可にしたことや個人情報含むデータを盗取したこと、金銭を支払わない場合にはデータを外部に売却する旨のメッセージが表示されたことからランサムウエア感染が発覚。現時点では個人情報の流出や悪用被害などは確認されていない。なお、従業員が使用しているPC端末への被害はないことが確認されている。原因については現在ログ解析を行っている最中で、特定はできていない。
同社は現在対象のサーバを停止しており、個人情報保護委員会や公益財団法人くまもと産業支援財団九州プライバシーマーク審査センター、大分県別府警察署に報告を行うとともに、顧問弁護士事務所と連携して法的対応と措置を行っている。また、現在データの復旧作業を行っている。
別大興産にてサーバが不正アクセスを受け、ランサムウエア感染した件で、現在の対応について公開した。同社によると、現在攻撃対象となったサーバはすべて停止中となっている。また、分析調査に必要なログ(記録)の保全が完了した。また、今回の不正アクセスで個人情報流出被害の対象顧客向けにコールセンターを開設した。(2024年10月28日追加)
同社のサーバがランサムウエア感染被害に遭った件で、新たに判明した情報について公表した。同社がランサムウェア被害の調査を進める中で、サーバが不正アクセスされた経路の一つに同社の業務委託先企業が設置したセキュリティ機器の設定に不備があったことが一つの原因となっていることが判明した。なお、現在は当該設定不備は修正により解消された。
流出の恐れのある個人情報については、ログ解析の結果、データの外部持ち出しの恐れがあることが判明した。しかし、個人情報が流出したかどうか、どのような情報が持ち出されたかなどの詳細は明らかになっていない。現時点では個人情報のインターネット情報への公開は確認されていない。(2024年11月18日追加)