日鉄ソリューションズは7月8日、社内ネットワーク機器がゼロデイ攻撃を受け、顧客やパートナー、従業員の個人情報などの一部が外部に漏えいした可能性があると発表した。顧客に提供しているクラウドサービスには影響はない。
漏えいした可能性があるのは、顧客の氏名、会社名、所属、役職、会社住所、業務用メールアドレス・電話番号、従業員の氏名、所属、役職、業務用メールアドレスなど。
情報漏えいの可能性がある顧客や個人にも通知を始めた。現時点でSNSやダークウェブで情報が流通している痕跡はなく、漏えいした個人情報の悪用など二次被害も確認していないという。
不正アクセスを検知したのは3月7日。サーバをネットワークから隔離するなどの対策した後、調査したところ、第三者による不正アクセスの形跡と情報漏えいの可能性が判明した。ネットワーク機器へのゼロデイ攻撃を受けたという。
不正アクセスを受けた機器の隔離・再構築などの対策、出口対策強化、ふるまい検知強化などリスクへの対策を講じることで、社内ネットワークは安全な状態を回復しているという。
コメント