| 会社名 | 株式会社ソーゴー |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/生年月日/電話番号/口座情報/マイナンバー |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2024/11/9 |
| 発表日時 | 2025/1/17 |
ソーゴーにてファイルサーバがサイバー攻撃による暗号化被害。同社にて複数台のファイルサーバに対し、外部からの不正アクセスによるサイバー攻撃をうけ、同社退職者および入社希望者、会社説明会出席者の他、2003年度から2024年度の株主、賃貸契約締結者、協力施工会社従業員の個人情報が暗号化されたことが判明した。
サイバー攻撃の発覚とともに、身代金目的とする脅迫文書が置かれていることを確認。直ちに警察へ報告を行うとともに当該サーバをネットワークから遮断し、調査を開始。ダークウェブ調査の結果、当該サーバからの情報公開は確認されていないが、情報の持ち出しは否定できないことから、監視を継続するとしている。また、現在フォレンジック調査を開始しており、公表すべき事項が確認された場合は速やかに公表するとしている。同社は連絡が取れる対象者に対してお詫びと説明の文書を送付しており、連絡が取れない対象者については、本公表を以って通知としている。
同社はサイバー攻撃を受けた件で調査結果を公表。フォレンジック調査の結果、外部からの不正ログオンが確認されており、VPN機器の脆弱性を悪用した不正アクセスである可能性が高いが、ログ消失および不正アクセスの影響で一部ログが消失していたことから、原因の特定には至っていない。また、ダークウェブ調査を継続して行っていたが、現時点において情報公開は確認されていないとし、引き続き監視を継続するとしている。同社はVPN機器の停止およびネットワーク機器のアップデート、EDR 製品の導入やセキュリティ体制の見直し等で再発防止に努めるとしている。(2025年2月26日追加)