日鉄ソリューションズ株式会社は2025年7月8日、同社の社内ネットワークがソフトウェアの脆弱性を突いた不正アクセスを受け、顧客、パートナー企業、同社従業員に関する一部個人情報が外部に漏洩した可能性があると発表した。現在までに、漏洩情報の悪用や拡散の兆候は確認されていない。

■ 不正アクセスの経緯と原因

同社によると、2025年3月7日にサーバーへの不審なアクセスを検知し、当該サーバーをネットワークから隔離するなどの初動対応を実施。その後、外部の専門機関の協力を得て調査を進める中で、第三者による不正アクセスの痕跡が確認された。

調査の結果、社内で利用されていたサーバーに保存されていた個人情報が一部外部に漏洩した可能性が判明した。なお、同社が顧客向けに提供しているクラウドサービスに対する影響は確認されていないという。

不正アクセスの原因については、**ネットワーク機器を標的としたゼロデイ攻撃（未知の脆弱性を利用した攻撃）**であったことが明らかになっている。

■ 漏洩の可能性がある情報の内容

漏洩が懸念される情報は以下の通り。

• 顧客情報：氏名、会社名、所属、役職、会社住所、業務用メールアドレス・電話番号
• パートナー情報：氏名、業務用メールアドレス（同社貸与のドメインアドレス）※過去の契約者・在籍者を含む
• 従業員情報：氏名、所属、役職、業務用メールアドレス ※過去の契約者・在籍者を含む

現時点で、これらの情報がSNSやダークウェブ上で拡散・流通している兆候は確認されておらず、悪用による二次被害も発生していないとしている。

■ 今後の対応と再発防止策

同社は既に警察への通報と、個人情報保護委員会への報告を完了している。また、外部専門家の支援のもとで、不正アクセスを受けたサーバーの隔離・再構築、ふるまい検知や出口対策の強化など、再発防止策を講じている。

現時点で、社内ネットワークは安全な状態を回復しているとしており、引き続き詳細調査と関係者への説明を進めていく構えだ。

引用元記事：https://enterprisezine.jp/news/detail/22339