セキュリティ

SECURITY

公開：2025-01-21

ソーゴーのファイルサーバがランサムウェア攻撃を受け過去の従業員や株主の個人情報が暗号化される事態に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• ソーゴーのファイルサーバがランサムウェア攻撃を受ける
• 過去の従業員などの個人情報が暗号化される事態に
• 警察への被害申告と専門家による原因究明を開始

ソーゴーのファイルサーバがランサムウェア攻撃を受け個人情報が暗号化

リフォーム商材・住宅設備を扱う商社のソーゴーは2025年1月17日、同社のファイルサーバが第三者からの不正アクセスによるランサムウェア攻撃を受けたことを発表した。過去に勤務していた社員のマイナンバーや健康診断結果、入社希望者の履歴書情報、株主情報など多岐にわたる個人情報が暗号化されていることが確認されている。^[1]

攻撃は2024年11月9日午前2時頃に発生し、同月11日午前8時頃に発覚したことを受けて直ちに調査を開始した。攻撃者からは暗号化したデータの復旧と公開阻止を目的とした身代金要求の脅迫文書が確認されているものの、現時点でダークサイト調査においてファイルサーバの情報公開は確認されていない。

ソーゴーは被害を警察に申告するとともに、サイバーセキュリティと個人情報保護を専門とする弁護士との顧問契約を締結した。また、セキュリティ専門会社からの支援を受けながら原因究明と再発防止に向けた組織体制の整備を進めており、デジタルフォレンジック調査による侵入経路の特定にも着手している。

暗号化された個人情報の内容

ランサムウェアについて

ランサムウェアとは、コンピュータウイルスの一種で、感染したシステム内のファイルを暗号化して使用不能にし、その解除と引き換えに身代金を要求するマルウェアのことを指す。主な特徴として以下のような点が挙げられる。

• ファイルの暗号化により業務システムを機能停止に追い込む
• 暗号化解除の見返りに仮想通貨での身代金支払いを要求
• データの窃取と公開を脅しとして使用する二重恐喝型の手法も存在

サイバーセキュリティ専門企業のTrend Micro社の調査によると、2023年のランサムウェア被害は日本国内で前年比30%増加しており、特に金融情報や個人情報を保有する企業を標的とした攻撃が増加している。被害企業の多くは事業継続や信用維持のため、非公表のまま対応を進めているケースも多いとされる。

ファイルサーバへのランサムウェア攻撃に関する考察

ソーゴーの事例から、企業が保有する個人情報の適切な管理と保護の重要性が改めて浮き彫りとなった。特にマイナンバーや健康診断結果といった機微な個人情報がサイバー攻撃の対象となったことは、情報セキュリティ対策の強化が急務であることを示している。

今後はファイルサーバの暗号化対策だけでなく、アクセス権限の厳格な管理や定期的なセキュリティ監査の実施が必要不可欠となるだろう。特に過去の従業員や株主の情報を長期保存する場合、データの暗号化やバックアップ体制の整備など、より強固な情報管理体制の構築が求められる。

また企業のセキュリティ意識向上とともに、従業員向けの教育プログラムの充実化も重要な課題となる。情報セキュリティの専門家との連携を強化し、最新の脅威に対する防御策を継続的に更新していく必要があるだろう。

参考サイト

1. ^ 株式会社ソーゴー. 「「弊社ファイルサーバへの不正アクセスによるサイバー攻撃について」 」. https://www.sogo-v.co.jp/dcms_media/other/%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83HP%E6%8E%B2%E8%BC%89%E5%91%8A%E7%9F%A5%E6%96%87%E6%9B%B8.pdf, (参照 25-01-21).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧