REXT Holdings株式会社の連結子会社である株式会社D&Mは6月12日、同社サーバへの不正アクセスについて発表した。画像ファイルで公開している。
これは同社内のファイル共有サーバに対し、第三者からVPN機器を経由した不正アクセスがあり、ランサムウェア感染したことが6月1日に発覚したというもの。
調査の結果、当該機器に保存されていた過去約2年分(2024年8月1日~2026年6月1日)のFAX受注データ(PDF)に含まれる取引先および顧客の個人情報(氏名、住所、電話番号等)633件が外部に流出した可能性が高い状況にある。
同社では発覚当日に安全を確認のうえで通常業務を再開しており、日常の業務運営への支障は軽微という。
同社では、該当ファイルサーバのネットワークからの切り離しとVPN機器のセキュリティ対策を完了しており、今後はさらなる監視体制の強化と再発防止を徹底するとのこと。
