新日本検定協会(東京都港区)は5月11日、2025年11月に受けたランサムウェア攻撃により、業務関係者の氏名など約3万件の個人情報が外部に流出した可能性が高いと判断したと発表した。
流出した情報の内訳
流出の恐れがある個人情報は、業務関連の関係者の氏名、住所、電話番号、メールアドレスなど約3万件のほか、協会の従業員や退職者らの氏名、住所、電話番号、メールアドレスなど約300件、採用応募者の氏名、住所、電話番号、メールアドレスなど約50件に上る。
攻撃の発覚と対応
2025年11月26日、社内サーバーにアクセスできない状態が判明し、IT担当者が確認したところ、複数のサーバーでデータが暗号化されていることを確認。システムの隔離や遮断を行い、外部の専門業者に調査を依頼した。
調査の結果、ランサムウェアによりサーバー内のデータが暗号化され、ファイル転送ツールが実行された痕跡が確認された。攻撃者はネットワーク機器の脆弱性を悪用して外部からネットワークに侵入。ドメイン管理者アカウントを不正に利用して内部ネットワークにログインしたとみられる。
攻撃者の行動
攻撃者がシステム内の構成情報を探索したと思われる痕跡と、ドメインアカウントのユーザー名やパスワードの取得を確認。リモート操作ができるようにシステムを設定した上で、システム上でフォルダやファイルの探索や窃取を行った可能性がある。
今後の対策
協会は攻撃を受けたサーバーを廃棄し、ネットワークを再構築した。24時間体制で不審な動作をリアルタイムに自動遮断できる仕組みも整備するなど、セキュリティ強化策を進めている。
関連する他の事例として、アサヒグループホールディングスは2025年9月にランサムウェア攻撃の影響で個人情報約11万件の漏えいを確認。また、アスクルは約74万件の個人情報漏えいを確認し、攻撃手法や初動対応を時系列にまとめたレポートを公開している。
