井関農機グループ会社へのランサムウェア攻撃による個人情報流出の可能性:国内情報漏洩事例 2025

井関農機グループ会社へのランサムウェア攻撃による個人情報流出の可能性:国内情報漏洩事例 2025

2025年3月6日

2024年11月、井関農機グループのISEKI Japan北海道カンパニー(旧:ヰセキ北海道)がランサムウェア攻撃を受け、最大53,600件の個人情報が流出した可能性があることが判明しました。本記事では、攻撃の概要、流出情報の詳細、原因、企業の対応策について詳しく解説します。

事象

2024年11月27日、井関農機株式会社のグループ会社である株式会社ISEKI Japan北海道カンパニー(旧:株式会社ヰセキ北海道)が、ランサムウェア攻撃を受けたことが確認されました。

攻撃の概要

同社の一部サーバーがランサムウェアにより暗号化される被害が発生しました。これを受け、直ちに当該サーバーをネットワークから切り離し、個人情報保護委員会への報告や警察への通報を行いました。外部のセキュリティ専門企業と協力し、情報流出の有無や影響範囲の調査を進めています。

流出した可能性のある情報

現在の調査では、情報が外部に流出した痕跡は確認されていませんが、一部情報が流出した可能性を否定できない状況です。対象となる情報は以下の通りです。

  • お客様および関係者様に関する情報:氏名、住所、電話番号、取引内容など、約53,600件。
  • 従業員、元従業員およびその家族に関する情報:氏名、住所、生年月日、電話番号、口座情報、人事情報、提出された身分証の写しなど、約2,100件。

原因と再発防止策

今回の被害は、第三者からのランサムウェア攻撃によるものとされています。同社は、引き続き外部専門家と協力し、情報の外部流出の可能性および影響の範囲について調査を進めています。また、原因の究明と再発防止に向けたセキュリティ対策の強化を図るとしています。

二次被害の有無

現在、不正利用などの二次被害の発生は確認されていませんが、同社は不審な連絡等に十分注意するよう呼びかけています。

まとめ

今回のランサムウェア攻撃は、企業の情報セキュリティ対策の重要性を再認識させる事例となりました。企業は、サイバー攻撃の脅威に対して、セキュリティ対策の強化と従業員への教育を徹底し、再発防止に努めることが求められます。

参考

公式サイト: https://www.iseki.co.jp/

当社グループ会社におけるランサムウェア被害の発生について(第二報): https://www.iseki.co.jp/cms/upload/pdf/news/co_20250115.pdf

関連するページ

能動的サイバー防御法案とは? ~現代のサイバー脅威に立ち向かう新たな法的枠組み~

なぜ人はフィッシング詐欺に引っかかるのか?見えないゴリラ実験と認知戦、認知バイアスと感情操作が仕掛ける巧妙な罠

【ケーススタディ】金融機関のフィッシングサイトを2日で無効化、永久アクセス不可能に - ROI 1034%の成功事例

SSL3がオンになっている:ウェブサイト脆弱性

フィッシングサイトテイクダウンサービス|即効性のあるフィッシング対策サービスでブランドを守る

チュートリアルシリーズ

threat-actor-img

国内フィッシング事例2025
a large-scale cyberattack (DDoS) targeting NTT Docomo

国内DDOS事例2025
global law enforcement agencies collaborating to dismantle cyber threats in 2024

世界のテイクダウン事例 2024
情報漏洩_b2998e9f

🛡️ 国内情報漏洩事例 2024 | 主要なデータ流出・サイバー攻撃と対策
ransomware-category-img_badf6112

日本国内ランサムウェア事例2025
ransomware-category-img_019ed7d1

日本国内ランサムウェア事例2024

カテゴリー

phishing-site-img.format-webp

フィッシング
a large-scale cyberattack (DDoS) targeting NTT Docomo

DDOS
multiple government agencies taking down a cybercrime network

テイクダウン
情報漏洩_7f512ea9

情報漏洩
ransomware-category-img_7d329041

ランサムウェア