無料見積サイバー保険の⼀括⾒積⽐較はこちらから
画像:美濃工業株式会社より引用
美濃工業株式会社は2025年11月、同社のサーバーが外部からの不正アクセスを受け、ランサムウェアによる深刻なサイバー攻撃の被害に遭った問題について、最新の調査結果を公表しました。
同社は2025年10月4日時点でシステム障害を公表し、2025年10月6日にはランサムウェアによるものであるとを明かしています。侵入経路が社員用VPNアカウントを悪用したものであることから、VPN機器の脆弱性を疑いうる状況でしたが、その後のフォレンジック調査により、攻撃がVPN機器の脆弱性を突いたものではなく、正規IDとパスワードが悪用したものであることが判明。侵入後に組織内の探索行為や端末の制御権取得が進められ、複数の端末を通じたデータの搾取やファイル暗号化が行われた、と発表しました。
情報流出について、同社は2025年10月28日にはダークサイト上で情報流出の事実を確認がしたものの、翌29日には当該サイトが閉鎖され、流出データの精査が難航していることも明らかにしています。公表時点で判明している不正な通信量は300GB規模ほどで、内容の詳細は引き続き解析が進められています。なお、顧客や取引先において具体的な被害や不正利用の事実は確認されていない、とのこと。
同社は攻撃に伴う影響拡大を重く受け止め、関係者への連絡を進めるとともに、外部機関と連携しながら原因究明と安全対策の強化を続ける方針です。
参照サイバー攻撃によるシステム障害について(第四報)|美濃工業株式会社
