2025年7月8日、ITソリューション事業を展開する「日鉄ソリューションズ」社の社内ネットワークが第三者による不正アクセスを受けた。
一部の個人情報が外部に流出した可能性があるという。
不正アクセスは、まだ修正プログラム(セキュリティパッチ)が提供されていないソフトウェアの脆弱性を突く「ゼロデイ攻撃」によるものとされ、ネットワーク機器を通じて侵入された形跡が確認されている。
事態が発覚したのは2025年3月7日。
同社の社内サーバーに対して通常とは異なる挙動が確認され、即座に当該サーバーをネットワークから切り離すなどの初期対応がとられている。
その後の調査により、第三者による不正アクセスが行われていたことが判明。
社内サーバーに保存されていた個人情報が外部に流出した可能性があることが明らかとなった。
なお、同社が提供しているクラウドサービスや顧客向けシステムには今回の攻撃による影響は及んでいないとのこと。
当該攻撃で、情報流出の可能性があるとされる情報は以下の通り。
・顧客情報
氏名、会社名、所属、役職、会社住所、業務用のメールアドレスおよび電話番号
・パートナー企業の関係者情報
氏名および同社が貸与した業務用メールアドレス
・従業員情報
氏名、所属、役職、業務用メールアドレス
同社はいずれの情報も、SNSやダークウェブなどに流出している形跡は確認されておらず、情報の悪用による被害も報告されていないと説明している。
日鉄ソリューションズは対応として、警察と個人情報保護委員会への通報と報告、外部の専門家と連携しながら原因調査と対策を進めているとのことで、被害が懸念される取引先には個別に連絡を行っている。
また、対象となる個人への通知も順次行っており、不審なメールや電話には応じないよう、注意を呼びかけている。
今後は、社内ネットワークの安全性の回復が図られており、機器の再構築や不審な通信の監視体制強化など、セキュリティの再強化が進められているとのこと。
同社は「これまで取り組んできた情報セキュリティの体制を一層見直し、再発防止に向けた取り組みを強化していく」とコメントしている。
