シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断 | ScanNetSecurity
2026.07.10(金)

シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

 株式会社シード・プランニングは6月24日、3月6日に公表した同社システムへの不正アクセスについて、調査結果を発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(不正アクセス被害に関する調査結果のご報告)
  • リリース(経緯および侵入経路)
  • リリース(今後の信頼回復に向けて)

 株式会社シード・プランニングは6月24日、3月6日に公表した同社システムへの不正アクセスについて、調査結果を発表した。

 同社では3月2日に、同社のシステム・ネットワークに第三者から不正アクセスがあり、一部のサーバとPCがランサムウェア感染により暗号化される被害が発生しており、状況把握と外部専門家を交えた調査を実施していた。

 調査結果によると、2024年6月以降に外部に公開されていたWebアプリケーションサーバの公開ポートを経由し、PHPの脆弱性を悪用した不正アクセスが発生し、2026年2月以降にはWebアプリケーションサーバを起点として内部ネットワークへの侵入が展開され、ドメイン管理者権限が侵害された結果、一部のシステムでファイル暗号化ツール(ランサムウェア)が設置・実行されたとのこと。

 侵入の起点となったWebアプリケーションサーバでは、同社の社内会議資料(経営情報および同社従業員の個人情報を含む)の漏えいの可能性を否定できない状況で、不正アクセスのあったADサーバでは、ドメイン情報、ホスト情報、アカウント情報が侵害されている。

 同社では、当該Webアプリケーションサーバ、当該ADサーバ以外のファイル共有サーバやPCでは、侵入者の行動が暗号化ツールの設置と実行だけだったことを確認しており、フォレンジック調査の結果、ファイル共有サーバやPCへのファイル転送ツールの配置、動作が確認されていないことから、顧客から預かった個人情報は流出していないと判断している。

 同社では、不正アクセスの侵入経路となったWebアプリケーションサーバについて、外部公開ポートを恒久的に廃止するとともに、不正アクセス被害を受けたネットワーク全体を廃棄し、新たな事業用ネットワークを構築している。

 また、新ネットワーク上では、新規サーバ、新PCまたは初期化PCのみを接続可能とし、多要素認証、権限管理、マルウェア対策、監視体制、情報漏えい対策を導入することで侵入ルートを防御し、侵入を受けた場合も即時検知・隔離できる仕組みを実装している。

 同社では今後、サイバーセキュリティリスクを把握・分析するとともに、全社的なセキュリティ統治(ガバナンス)の強化と継続的な技術的施策の強化、全社員教育を徹底するとのこと。

《ScanNetSecurity》

関連記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×