無料見積サイバー保険の⼀括⾒積⽐較はこちらから
画像:丸菱ホールディングスより引用
2025年8月も、日本国内の複数の企業や公的機関でランサムウェアや不正アクセスによるセキュリティインシデントが相次ぎ、個人情報や業務情報の流出がされています。
ユーザックシステム株式会社は2025年8月8日に、同社の一部サーバーが外部からの攻撃を受け、ランサムウェアに感染したと発表しました。感染が確認されているのは社内ネットワーク内のサーバに限定されるものの、調査はクラウドサービスにまで及んでいます。個人情報や機密情報の漏えいも確認されていませんが、調査を継続している状況です。
独立行政法人のINPITは、同館が研修を委託している外部講師の所属事務所がランサムウェアに感染し、受講生や講師を含む計438名の氏名が漏えいした可能性があると公表しました。対象は「調査業務実施者育成研修」の過去5回分に関係する記録で、INPITは7月31日に事実を把握し、翌日に対象者へ通知しています。公表時点で情報が実際に外部に流出した事実は確認されていないが、調査には時間を要するとしています。
丸菱ホールディングスは、2025年8月5日までにグループ会社を含む業務システムで障害が発生し、不正アクセスによる痕跡が見つかったと発表しました。影響により複数のシステムが使用不能となり、現・退職従業員の個人情報や一部取引先との契約書や請求書、採用関連資料、過去の顧客情報などが漏えいした可能性を明らかにしています。さらに社内資料も対象に含まれる可能性があり、外部専門機関と連携し、被害範囲の特定と監視体制の強化を進めています。
2025年8月もランサムウェアによる不正アクセスが複数確認されています。自社のみならず、委託先が狙われ漏えい懸念となるケースもあり、顧客や従業員情報が巻き込まれるリスクが浮き彫りとなりました。
参照【当社におけるランサムウェア被害に伴うシステム障害と情報漏えいに関するお知らせ】|株式会社丸菱ホールディングス
参照外部講師の所属事務所からの個人情報漏洩の可能性について|独立行政法人工業所有権情報・研修館
参照弊社にて発生したセキュリティインシデントについて(第ニ報)|ユーザックシステム株式会社
