ZACROS社へのランサムウェア攻撃により約15万7203件の個人情報が流出の可能性
2025年3月9日
- 事象
目次
事象
2025年1月、包装資材の製造を手掛けるZACROS株式会社(旧:藤森工業株式会社)が、ランサムウェア攻撃を受け、約15万7203件の個人情報が流出した可能性があることを発表しました。
攻撃の概要
同社は2024年9月14日、生産管理システムや基幹システムの一部サーバーが暗号化されるランサムウェア被害を確認しました。直ちに対策本部を設置し、外部専門家の助言を受けながら、情報流出の有無や影響範囲の調査、復旧対応を進めていました。
流出した可能性のある情報
調査の結果、以下の個人情報が流出した可能性があることが判明しました。
- 取引先や関係者:約14万3718人分の氏名、会社名、役職名、会社住所、業務用電話番号、業務用メールアドレスなど。
- 同社の役職員およびその家族:約1万3485人分の氏名、住所、電話番号、生年月日、性別、基礎年金番号、保険者番号、マイナンバーなど。
攻撃者の主張
サイバー攻撃グループ「Argonauts」は、同社から140GBのデータを窃取し、ZACROSが身代金の支払いを拒否したため、データを売り出すと自身のウェブサイト上で発表しています。ただし、これらの主張の真偽は未確認です。
同社の対応と再発防止策
ZACROSは、被害発覚後、速やかに関係当局に報告し、外部専門家と協力して被害の全容解明と再発防止策の策定を進めています。具体的な再発防止策として、セキュリティ対策の強化や従業員へのセキュリティ教育の徹底などが挙げられています。
まとめ
今回のZACROSに対するランサムウェア攻撃は、多くの個人情報が流出した可能性があり、取引先や従業員、その家族にまで影響が及ぶ深刻な事態となっています。企業は、サイバー攻撃の脅威が高まる中、情報セキュリティ対策の強化と従業員教育の徹底が求められています。
参考
公式サイト: https://www.zacros.co.jp/
経過推移
- https://ssl4.eir-parts.net/doc/7917/ir_material3/237332/00.pdf
- https://ssl4.eir-parts.net/doc/7917/ir_material9/237327/00.pdf
- https://ssl4.eir-parts.net/doc/7917/tdnet/2505075/00.pdf
- https://ssl4.eir-parts.net/doc/7917/tdnet/2512288/00.pdf
- https://ssl4.eir-parts.net/doc/7917/tdnet/2536201/00.pdf
- https://ssl4.eir-parts.net/doc/7917/tdnet/2546617/00.pdf
