日本の大手企業である日本製鉄が所有するITサービスプロバイダー、NSソリューションズは、サイバー攻撃を受けた結果、従業員、取引先、顧客のデータが漏洩した可能性があることを確認しました。
2025年7月8日に日本語で発表された声明によると、NSソリューションズ(新日鉄ソリューションズ、日本製鉄ソリューションズとしても知られる)は、2025年3月7日に自社の内部ネットワークへの不正アクセスを検知しました。
同社はこの事件について、「一部のネットワーク機器に存在した未知のソフトウェア脆弱性を悪用した『ゼロデイ攻撃』によるものであり、これにより顧客、取引先、従業員の個人情報やその他の機微な情報が漏洩した可能性があります」と説明しています。
個人情報および機微なデータが流出
漏洩した可能性のあるデータは以下の通りです:
- 顧客:氏名、会社名、部署、役職、会社住所、業務用メールアドレス、電話番号
- 取引先(元取引先を含む):氏名、業務用メールアドレス(会社ドメインのアドレスを含む)
- 従業員(元従業員を含む):氏名、部署、役職、業務用メールアドレス
同社は、発表時点で漏洩した情報がSNSやダークウェブ上で拡散された形跡はなく、二次的な悪用も確認されていないと述べています。
しかし、同社の広報担当者は、不審な電話やメールへの注意を呼びかけています。
NSソリューションズの内部ネットワークは復旧
NSソリューションズは、不正アクセスを確認した直後、被害を受けたシステムへの外部からの接続をすべて遮断するなど、迅速な対応を取ったと発表しました。
「影響を受けたシステムの隔離・再構築、出口対策や行動検知の強化など、残存リスクを低減するための適切な措置を講じました」と同社は述べています。
「当社の内部ネットワークは安全な状態に復旧しています。」
さらに、NSソリューションズは警察および個人情報保護委員会に本件を報告し、ビジネスパートナーと連携して必要なセキュリティ対策を進めているとしています。
また、影響を受けた方々には、個人情報保護法(APPI)に基づき通知を行う予定であると述べています。
NSソリューションズの親会社である日本製鉄は、2025年6月に米国の同業他社USスチールを149億ドルで買収しましたが、2024年の米大統領選挙期間中、ドナルド・トランプ大統領や民主党の対立候補が、米国内最後の大手鉄鋼メーカーの一つが外国企業に買収されることに懸念を示していました。
写真クレジット:Poetra.RH / oasis2me / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/nippon-steel-it-subsidiary-0day/