ZACROS社へのランサムウェア攻撃による個人情報流出可能生:国内情報漏洩事例 2025
2025年3月6日
2025年1月、包装資材メーカーのZACROS株式会社(旧:藤森工業株式会社)がランサムウェア攻撃を受け、約15万件以上の個人情報が流出した可能性が発覚しました。本記事では、攻撃の概要、流出した可能性のある情報、攻撃者の主張、そしてZACROS社の対応と再発防止策について詳しく解説します。
- 事象
目次
事象
2025年1月、包装資材の製造を手掛けるZACROS株式会社(旧:藤森工業株式会社)が、ランサムウェア攻撃を受け、約15万7203件の個人情報が流出した可能性があることを発表しました。
攻撃の概要
同社は2024年9月14日、生産管理システムや基幹システムの一部サーバーが暗号化されるランサムウェア被害を確認しました。直ちに対策本部を設置し、外部専門家の助言を受けながら、情報流出の有無や影響範囲の調査、復旧対応を進めていました。
流出した可能性のある情報
調査の結果、以下の個人情報が流出した可能性があることが判明しました。
- 取引先や関係者:約14万3718人分の氏名、会社名、役職名、会社住所、業務用電話番号、業務用メールアドレスなど。
- 同社の役職員およびその家族:約1万3485人分の氏名、住所、電話番号、生年月日、性別、基礎年金番号、保険者番号、マイナンバーなど。
攻撃者の主張
サイバー攻撃グループ「Argonauts」は、同社から140GBのデータを窃取し、ZACROSが身代金の支払いを拒否したため、データを売り出すと自身のウェブサイト上で発表しています。ただし、これらの主張の真偽は未確認です。
同社の対応と再発防止策
ZACROSは、被害発覚後、速やかに関係当局に報告し、外部専門家と協力して被害の全容解明と再発防止策の策定を進めています。具体的な再発防止策として、セキュリティ対策の強化や従業員へのセキュリティ教育の徹底などが挙げられています。
まとめ
今回のZACROSに対するランサムウェア攻撃は、多くの個人情報が流出した可能性があり、取引先や従業員、その家族にまで影響が及ぶ深刻な事態となっています。企業は、サイバー攻撃の脅威が高まる中、情報セキュリティ対策の強化と従業員教育の徹底が求められています。
参考
公式サイト: https://www.zacros.co.jp/
-
📁国内情報漏洩事例 2025 | 主要なデータ流出・サイバー攻撃と対策
-
1浜松地域イノベーション推進機構の不正アクセスによる情報漏えい:国内情報漏洩事例 2025
-
2医療法人DIC宇都宮セントラルクリニックの情報漏えい:国内情報漏洩事例 2025
-
3株式会社ハンズの「ハンズクラブアプリ」への不正アクセス:国内情報漏洩事例 2025
-
4三恵通販サイトへの不正アクセスによるクレジットカード情報漏えい:国内情報漏洩事例 2025
-
5ZACROS社へのランサムウェア攻撃による個人情報流出可能生:国内情報漏洩事例 2025
-
6井関農機グループ会社へのランサムウェア攻撃による個人情報流出の可能性:国内情報漏洩事例 2025
-
7快活CLUBへの不正アクセスによる会員情報漏えい:国内情報漏洩事例 2025
-
8NTTコミュニケーションズ、不正アクセスにより約1万8000社の顧客情報流出の可能性
