2025年11月10日、建設設備、空調などインフラ関連事業を展開している「タマダホールディングスグループ」で外部からのサイバー攻撃被害が発生した。
同社によると、攻撃は「総当たり攻撃(ブルートフォース攻撃)」「多数のパスワード候補を機械的に試す不正アクセス手法」によって社内ネットワークの認証が突破されていた。
これにより攻撃者は、サーバーへ侵入やデータの窃取を行ったとみられる挙動が確認されている。
なお、公表時点で個人情報を含む情報の流出は確認されていないという。
同社は対応として、発見直後にネットワークの遮断を実施。
サーバーやPCのウイルス検査、パスワードの再設定、ログ解析、監視体制の強化といった対策を進めているという。
安全が確認されたシステムから順次復旧が進められているものの、一部のサーバーは依然として停止状態にあると説明している。
今回の事案について同社は警察への被害届を提出し、関係省庁への届出も完了。
今後も公的機関と連携しながら全面復旧を目指す方針で、情報セキュリティ管理体制の抜本的見直しと再発防止策の徹底を進める考えを示した。
タマダホールディングスグループは、取引先や関係者に対して多大な不便と心配をかけているとして謝罪。
問い合わせ窓口については、現在は各担当者が対応しており、後日公式ホームページでも案内を行う予定だとしている。
【参考記事】
https://www.thdg.co.jp/
