2025.01.30
住宅設備卸売ソーゴー、サイバー攻撃受け脅迫文書確認も情報流出は確認されず
住宅設備卸売ソーゴー、身代金要求、流出データ公開の脅威は継続中
住宅設備機器の卸売会社である株式会社ソーゴーは、2024年11月9日頃から発生したサイバー攻撃による不正アクセスで、従業員や取引先の個人情報が暗号化されたと発表しました。攻撃者は身代金を要求する脅迫文書を送付しており、データの復旧と引き換えに金銭を要求しています。
ソーゴーは1月17日時点では、攻撃者によって実際にデータが持ち出された事実は確認できていないとしていますが、脅威が去ったわけではありません。
今回のサイバー攻撃では、過去にソーゴーで勤務していた人や入社を希望していた人、株主、賃貸契約を締結している人、協力施工店の従業員など、広範囲にわたる個人情報が暗号化の被害を受けています。具体的には、氏名、住所、生年月日、電話番号、金融機関口座番号情報、マイナンバーなどが含まれています。
ソーゴーは現在、警察やセキュリティ専門会社と連携し、原因究明と再発防止に取り組んでいます。また、ダークウェブ上の監視を強化し、情報流出の兆候がないか継続的に調査しています。
今回の事件は、あらゆる企業がサイバー攻撃の標的になり得ることを改めて示すものとなりました。 ソーゴーは今後、セキュリティ体制の強化や個人情報の取り扱いルールの見直しなどを実施し、再発防止に努めるとしています。