兵庫県の建設コンサルタント会社「エースコンサルタント」は、ランサムウェアによるサイバー攻撃を受けたことを公表。
一部サーバーおよび端末内のデータが暗号化されたことが確認されており、現在外部のセキュリティ専門会社と連携して調査および復旧対応を進めている。
公表では、2025年4月18日にシステムの異常を確認。
同日に経営陣を含めた緊急対策本部を設置した。
ネットワークの遮断を実施し、同日中にシステム保守会社およびセキュリティ専門会社に連絡を取っている。
その後、4月21日に専門会社による調査が開始され、翌22日には兵庫県警察サイバー捜査課に被害を申告。
さらに、個人情報保護委員会にも報告が行われた。
セキュリティ専門会社の調査により、外部からの侵入によりランサムウェアが仕掛けられたことが判明。
被害を受けたシステムは現在、外部ネットワークと切り離された状態にあり、感染拡大を防止している。
同社によると、暗号化されたサーバーには以下のような個人情報を含むデータが保存されていた。
・取引に関する書類(見積書、契約書、請求書、注文書など)
・業務関連資料(作業員名簿、調査データ、安全関連書類、調査仕様書、図面など)
なお、専門会社の調査では、これまでのところ情報の外部流出に繋がる痕跡は確認されていないという。
被害を受けたネットワークは遮断された状態にあり、現時点で通常業務に使用しているシステムやインターネット回線は被害と無関係の環境に移行して運用している。
また、同社の公式ウェブサイトやメールサーバーも独立した環境にあるため、影響は受けていないことが確認されたとのこと。
同社は今後も外部専門会社と協力し、被害の原因究明やシステム復旧に向けた対応を継続するとしており、情報セキュリティ体制の見直しや社員教育の強化を通じて、再発防止に努める姿勢を示した。
【参考記事】
https://www.ace-con.co.jp/
