日鉄ソリューションズ株式会社は7月8日、社内ネットワークへの不正アクセスにより、顧客・パートナー・従業員の個人情報が一部漏えいした可能性があると発表した。

同社によると、ネットワーク機器のソフトウェア脆弱性を悪用したゼロデイ攻撃により、3月7日に不審なアクセスを検知。直ちにサーバーをネットワークから隔離し、外部専門家の支援を受けながら調査を進めた結果、第三者による不正アクセスの痕跡を確認した。

漏えいの可能性がある情報は以下の通り。

• 顧客：氏名、会社名、所属、役職、会社住所、業務用メールアドレス・電話番号
• パートナー（過去の契約者・在籍者含む）：氏名、業務用メールアドレス（日鉄ソリューションズ貸与のもの）
• 従業員（過去の契約者・在籍者含む）：氏名、所属、役職、業務用メールアドレス

同社は該当する取引先へ個別に連絡を行い、個人への通知も進めている。また、不正アクセス発生の機器は隔離・再構築を行い、ふるまい検知の強化など出口対策を実施。社内ネットワークは安全な状態に回復している。

今後も再発防止のため、さらなるセキュリティ強化に努めるとしている。

引用元記事：https://scan.netsecurity.ne.jp/article/2025/07/16/53230.html