新日本検定協会、ランサム攻撃で個人情報3万件流出か

ランサム攻撃で最大3万件超の個人情報が流出か

貿易貨物の鑑定・検査を手掛ける「新日本検定協会」（東京都港区）は5月11日、2025年11月に受けたランサムウェア攻撃により、業務関係者の氏名など約3万件の個人情報が外部に流出した可能性が高いと判断したことを明らかにしました。

被害の内訳と攻撃の経緯

流出の恐れがある個人情報は、業務関連の関係者の氏名・住所・電話番号・メールアドレスなど約3万件のほか、協会の従業員・退職者らの同様の情報約300件、採用候補者の情報約50件です。
2025年11月26日に社内サーバへアクセスできない状態が判明し、IT担当者が確認したところ複数サーバでデータが暗号化されているのを確認。システムの隔離や遮断を行い、外部の専門業者に調査を依頼しました。

調査の結果、ランサムウェアによりサーバ内データが暗号化され、ファイル転送ツールが実行された痕跡が確認されました。攻撃者はネットワーク機器の脆弱性を悪用して外部から侵入し、ドメイン管理者アカウントを不正利用して内部ネットワークにログインしたとみられています。攻撃者がシステム内の構成情報を探索した痕跡や、ドメインアカウントのユーザー名・パスワードの取得が確認されており、リモート操作可能な設定を行った上でフォルダやファイルの探索・窃取を行った可能性があります。

現時点での注意点

協会は攻撃を受けたサーバを廃棄し、ネットワークを再構築。24時間体制で不審な挙動をリアルタイムに自動遮断できる仕組みを整備するなど、セキュリティ強化策を進めています。今回の事例では、ネットワーク機器の脆弱性を突かれたことや、管理者アカウントの不正利用が確認されており、外部からの侵入経路と内部での権限昇格が複合的に行われた可能性が指摘されています。