HAホールディングス株式会社が、不正アクセスによるランサムウェア感染について【確報】を発表、個人情報漏えいの可能性は極めて低いが否定できず

HAホールディングス株式会社及び平和オートグループは、2025年6月26日にグループの一部サーバーに対して行われた不正アクセスによって、ランサムウェア感染が発生したことを明らかにしました。これを受け、同年7月4日に【第一報】、7月31日に【続報】として報告を行ってきましたが、10月3日に外部調査会社による調査が完了したことを【確報】として発表しました。

同社及び同社グループが発表した【確報】によると、外部調査会社の調査報告時点において、外部へのデータ送信の痕跡は確認されておらず、個人情報の不正取得や情報漏えいの可能性は極めて低いとのことです。

ただし、顧客をはじめとする関係者の個人情報が外部へ情報漏えいした可能性は否定できないとしており、その情報項目としては、担当者または代表者の氏名、会社住所、会社電話番号、社用携帯番号、社用メールアドレスを挙げています。同社は、これらの情報が不正に使用された、または公開されたという事実は確認されていないとしながらも、不審な電話やメールを受け取った際には十分に注意するよう呼びかけています。

同社及び同社グループは再発防止策として、VPN・RDP等の制限強化による外部アクセス制御の再構築、EDR導入やログ分析によるセキュリティ監視体制の強化、バックアップ管理体制の見直し、及び全従業員への情報セキュリティ教育を徹底を行うと報告しています。