2025.07.10
日鉄ソリューションズ株式会社、ゼロデイ攻撃による不正アクセスで個人情報漏えいの可能性
日鉄ソリューションズ株式会社は、2025年7月8日に、同社の社内ネットワークがゼロデイ脆弱性を悪用した不正アクセス(ゼロデイ攻撃)を受け、一部の個人情報が外部に漏えいした可能性があると発表しました。
きっかけは、2025年3月7日に社内サーバーへの不審なアクセスが検知されたことです。これを受け、同社は直ちに該当サーバーをネットワークから隔離する措置を講じました。その後、外部の専門機関と協力して詳細な調査を行った結果、ゼロデイ脆弱性を突いた外部からの不正侵入が明らかになりました。不正アクセスの対象となったのは、社内で使用されていた一部のサーバーであり、同社が提供するクラウドサービスへの影響はないとのことです。現時点では、以下のような情報が漏えいした可能性があるとされています。
- お客様情報として氏名、会社名、所属、役職、会社住所、業務用メールアドレス、電話番号
- パートナー企業関係者(過去の契約者を含む)の 氏名、業務用メールアドレス(同社ドメインアドレス)
- 同社従業員(過去の在籍者を含む)の氏名、所属、役職、業務用メールアドレス
現在までに、漏えいした情報がSNSやダークウェブで拡散されたり、悪用されたりといった二次被害の兆候は確認されていません。しかし、同社は念のため利用者に対して不審な連絡には警戒するよう注意を呼びかけています。日鉄ソリューションズは、本件に関して以下の対応を既に実施しています。
- 警察および個人情報保護委員会への通報、報告
- 被害範囲の特定とお取引先への個別連絡
- 不正アクセスを受けた機器の隔離と再構築
- 社内ネットワークの安全性回復
- 出口対策およびふるまい検知の強化
今後については、再発防止策としてセキュリティ対策のさらなる強化と全社的な運用見直しを継続する方針を示しています。
不正アクセスによる情報漏洩の可能性に関するお詫びとお知らせ | 日鉄ソリューションズ株式会社
www.nssol.nipponsteel.com
