井関農機グループ会社へのランサムウェア攻撃による53,600件以上の個人情報流出
2025年3月9日
2024年11月、井関農機グループのISEKI Japan北海道カンパニー(旧:ヰセキ北海道)がランサムウェア攻撃を受け、最大53,600件の個人情報が流出した可能性があることが判明しました。本記事では、攻撃の概要、流出情報の詳細、原因、企業の対応策について詳しく解説します。
- 事象
目次
事象
2024年11月27日、井関農機株式会社のグループ会社である株式会社ISEKI Japan北海道カンパニー(旧:株式会社ヰセキ北海道)が、ランサムウェア攻撃を受けたことが確認されました。
攻撃の概要
同社の一部サーバーがランサムウェアにより暗号化される被害が発生しました。これを受け、直ちに当該サーバーをネットワークから切り離し、個人情報保護委員会への報告や警察への通報を行いました。外部のセキュリティ専門企業と協力し、情報流出の有無や影響範囲の調査を進めています。
流出した可能性のある情報
現在の調査では、情報が外部に流出した痕跡は確認されていませんが、一部情報が流出した可能性を否定できない状況です。対象となる情報は以下の通りです。
- お客様および関係者様に関する情報:氏名、住所、電話番号、取引内容など、約53,600件。
- 従業員、元従業員およびその家族に関する情報:氏名、住所、生年月日、電話番号、口座情報、人事情報、提出された身分証の写しなど、約2,100件。
原因と再発防止策
今回の被害は、第三者からのランサムウェア攻撃によるものとされています。同社は、引き続き外部専門家と協力し、情報の外部流出の可能性および影響の範囲について調査を進めています。また、原因の究明と再発防止に向けたセキュリティ対策の強化を図るとしています。
二次被害の有無
現在、不正利用などの二次被害の発生は確認されていませんが、同社は不審な連絡等に十分注意するよう呼びかけています。
まとめ
今回のランサムウェア攻撃は、企業の情報セキュリティ対策の重要性を再認識させる事例となりました。企業は、サイバー攻撃の脅威に対して、セキュリティ対策の強化と従業員への教育を徹底し、再発防止に努めることが求められます。
参考
公式サイト: https://www.iseki.co.jp/
当社グループ会社におけるランサムウェア被害の発生について(第二報): https://www.iseki.co.jp/cms/upload/pdf/news/co_20250115.pdf
