航空・宇宙、自動車、医療等の分野でボルトや精密加工部品を製造するメイラ株式会社は7月18日、ランサムウェア被害によるシステム障害について、第2報を発表した。
同社では4月20日未明に、同社の一部サーバが暗号化されるランサムウェア被害を確認しており、外部ネットワークを遮断したうえで、外部専門家の協力のもと調査を開始している旨を4月26日に公表していた。
量査結果によると、同社グループ会社の管理者アカウントが不正利用され、共同利用しているクラウドシステム経由で社内ネットワークに侵入したことが原因。
同社では、調査にて確証を得る事実は発見されていないが、個人情報漏えいの可能性を完全に否定することは難しいと判断している。漏えいした可能性があるのは下記の情報。
1.取引先様情報(会社名、住所、氏名、電話番号等)
2.株主様情報 (氏名、住所、持ち株数、銀行口座、一部マイナンバー等)
3.面接候補者情報 (氏名、住所、生年月日、学校名、顔写真等)
4.同社従業員(退職者含む)情報 (氏名、住所、生年月日、電話番号等)
同社では外部専門家の協力を得てネットワークやサーバ、端末への不正アクセス防止の強化、監視体制の強化などのより高度なセキュリティ対策の構築を進めているとのこと。