株式会社潤工社、ランサムウェア感染による情報漏えいの可能性を発表

株式会社潤工社は2025年3月19日、同年1月22日に社内サーバーのデータが暗号化され、業務システムに障害が発生したことに対する調査結果を発表しました。

今回の調査により、ネットワーク機器を経由し、社内ネットワークおよびクラウド上のファイル管理ツールに対する不正アクセスが発生していたことが判明しました。

また、調査の結果、一部のファイルが不正アクセスによって外部へ持ち出された可能性があり、同社の従業員の個人情報や顧客情報の漏えいが懸念されています。現時点では、個人情報や業務情報の二次被害は確認されていないとのことです。

再発防止策として、全サーバーやPCのアカウントパスワードを更新し、端末の挙動を監視しエンドポイント対策を強化、各拠点の通信監視によるネットワークセキュリティの向上、安全なリモートアクセス環境への移行などを実施しています。

さらに、情報セキュリティ規程の刷新と全従業員へのセキュリティ教育も実施し、再発防止に努めていくとしています。