自動車関連事業「平和オートグループ」で、2025年6月にランサムウェア感染が判明した。
感染は、グループ内の一部サーバーが被害を受けたもので、外部調査会社が詳細なフォレンジック(デジタル鑑識)分析を実施。
影響を受けた可能性のある情報は、平和オートグループと取引のある企業・団体の担当者や代表者情報で、氏名、会社住所、会社電話番号、社用携帯番号、社用メールアドレスなどが該当している。
調査の結果、外部へのデータ送信の痕跡は確認されず、個人情報が不正に流出した可能性は極めて低いと報告されたとされているが、「個人情報の流出可能性を完全に否定できない」として、対象となる可能性のある関係者に注意喚起。
なお情報が不正利用された事実は確認されていないが、不審な電話やメールが届いた際には警戒するよう呼びかけている。
再発防止策として、同社はVPNやRDPといった遠隔接続機能の制限強化の見直し、EDR(Endpoint Detection and Response/端末防御システム)導入による監視体制の強化、バックアップ管理の改善、全従業員への情報セキュリティ教育の徹底などを進めているとのこと。
平和オートグループは「ご心配とご迷惑をおかけしたことを深くお詫び申し上げます。今後も関係機関と連携し、継続的な監視と対策を行ってまいります」とコメントしている。
「平和オートグループ」でランサムウェア被害 取引先情報流出の可能性
