日本郵船のグループ会社であり、船舶運航技術の研究を行う株式会社MTIが、不正アクセスおよびランサムウェア感染を受け、従業員や取引先の個人情報が漏洩した可能性があることを発表しました。ただし、本インシデントによる日本郵船への影響は確認されていないとしています。
インシデントの概要
- 発生確認:2024年8月25日
サーバ上のファイルがアクセス不能となり、ランサムウェア感染を疑う事象が発生。 - 緊急対応:
ベンダーと外部専門業者による調査を開始。 - 調査結果:
8月22日~8月25日の間に第三者が何らかの方法で認証情報を窃取し、サーバに不正アクセス。ランサムウェアによるファイルの暗号化が行われたことが判明。 - 調査完了:2024年10月9日
外部専門業者からの報告で、従業員や取引先の個人情報が漏洩した可能性が明らかになりました。
漏洩の可能性がある個人情報の範囲
株式会社MTIの社員および退職者、採用応募者に関する情報
- 氏名
- 会社名
- 生年月日
- 性別
- 住所
- 電話番号
- メールアドレス(個人・会社用)
- 銀行口座情報
- 学歴・職歴
- 要配慮個人情報(健康情報など)
株式会社MTIの取引先社員に関する情報
- 氏名
- 会社名
- 生年月日
- 性別
- 住所
- 電話番号
- メールアドレス(個人・会社用)
インシデントの影響と現時点での被害状況
- 二次被害:現時点では二次被害は確認されていません。
- 日本郵船およびグループ会社への影響:
日本郵船グループのネットワークとは接続されていないため、業務への影響は確認されていません。
今後の対策と対応
株式会社MTIは、本インシデントを受け、再発防止策を講じるとともに、さらなるセキュリティ強化に取り組む予定です。今回の事件からは、認証情報管理の重要性と、ランサムウェアに対する早急な対応の必要性が改めて浮き彫りとなっています。
