2025年4月15日、兵庫県に本社を構える建設会社「但南建設株式会社」は、自社サーバーがランサムウェアによるサイバー攻撃を受けたことを公表。
これにより、顧客名や工事場所などの情報が外部に流出した可能性があるという。
同社の発表によると、感染が確認されたのは自社が運用するサーバーで、ランサムウェアにより内部データが不正に暗号化され、アクセスができない状態になった。
暗号化されたデータには、2000年4月1日から2025年4月14日までに着工した工事に関する情報が含まれていた。
原因は、同社サーバーに存在していた脆弱性だったとのこと。
流出の可能性がある情報には、工事名(顧客名)および工事場所を含む案件1165件と、工期・図面・現場写真を含む案件190件が対象とされている。
現時点では、流出したとされる情報が不正に利用されたという報告は確認されていないとのこと。
対応と今後の措置について但南建設社は、被害を受けたサーバーをすでにネットワークから遮断し、事態の拡大防止を図っているという。
併せて、個人情報保護委員会への報告および所轄の警察署へ被害届を提出済みとしている。
該当する顧客に対しては、情報が含まれていることが確認でき次第、順次郵送またはメール等で連絡を行う予定。
また、同社の取引先から受注した案件に関しては、当該取引先から個別に連絡が行われるという。
但南建設株式会社は、顧客をはじめとする関係者に対し「多大なご迷惑とご心配をおかけしたことを深くお詫び申し上げます」とコメント。
再発防止策として、情報セキュリティ体制の一層の強化に取り組む方針を示した。
【参考記事】
https://www.tn-net.co.jp/
