三浦工業株式会社は5月18日、2025年8月15日に公表した同社ネットワークへの不正アクセスによるシステム障害について、最終報を発表した。
同社では2025年8月14日に、同社ネットワークへの海外グループ会社を経由した第三者からの不正アクセスでシステム障害が発生したため、一部サービスが提供できなくなり、外部の専門機関による調査と復旧作業を進めていた。
調査結果によると、第三者が同社ネットワークに不正アクセスを行い、アカウント情報を窃取したうえで、同社ネットワークに不正侵入したことが原因で発生したという。
また、同社ネットワーク内の特定サーバに保管されていた暗号化された個人情報を含むデータベースについて、外部流出またはその可能性があることが判明している。
流出またはその可能性があるのは、同社グループ会社(三浦工業、株式会社三浦マニファクチャリング、三浦アクアテック株式会社、三浦工機株式会社、三浦環境マネジメント株式会社、ミウラジョブパートナー株式会社、株式会社ミウラ・エス・エー)の社員等(派遣・業務委託契約先社員、退職者を含む)に関する氏名、業務用携帯電話番号、業務用メールアドレス、同社システム利用時のパスワード等を含む5,021件の個人情報。
同社では、発生原因と調査結果を踏まえ、下記の再発防止策を実施している。
・多要素認証による通信の制御および監視の強化
・ネットワーク境界における通信制限およびネットワーク監視の強化
・アカウント管理の強化とサーバ設定の見直し
・全従業員を対象としたセキュリティ教育の実施
同社では今後、情報管理体制とセキュリティ対策のさらなる強化、外部専門機関によるペネトレーションテストの実施、従業員への教育・指導の徹底など、再発防止に全力を尽くすとのこと。
