美濃工業株式会社は2月19日、2025年10月4日に公表したサイバー攻撃によるシステム障害について、個人情報漏えいの可能性に関する報告を発表した。
同社では2025年10月1日から10月4日にかけて、ランサムウェア攻撃者グループ「SafePay」による攻撃を受け、ドメインコントローラー(ActiveDirectory)、仮想化基盤(ESXi)を含む主要な業務系サーバ、一部のクライアントPC等が暗号化され、主要なファイルサーバからデータが詐取される被害が発生していた。
同社によると、現時点の調査では、同社が保有する個人情報がインターネット上に公開された事実は確認されていないが、一方で、外部への情報送信が確認されていることから、個人情報が漏えいした可能性を完全に否定することはできない状況という。
同社では、外部に送信されたデータの内容をすべて特定することは困難であるが、業務上の利用状況等から、下記の情報を管理していたことを確認している。対象となるのは、過去に同社に在籍していた者を含む従業員の個人情報で、顧客ならびに取引先に関する個人情報は含まれていない。
・氏名、性別、生年月日、国籍
・住所、メールアドレス
・所属、役職、入社・退職年月日
・健康診断結果等の健康に関する情報(要配慮個人情報)
同社では対象者に個別に書面で案内を行っている。
同社では、再発防止および情報セキュリティ対策の一層の強化に取り組むとのこと。
