東証プライム上場企業の日本セラミック株式会社は9月26日、4月8日に公表した同社サーバへの不正アクセスについて、続報を発表した。
同社では2025年4月7日午前8時頃に、同社ネットワークで障害を検知したため確認したところ、4月5日に同社サーバがランサムウェアの被害を受けたことが判明したため、外部の専門家の支援のもとで、被害範囲の特定、原因や侵入経路の調査と復旧への対応を進めていたが、取引先や関係者に関する情報の一部の流出が確認されたため、6月27日付で報告を行っていた。
同社では外部専門家も含めた調査を継続する中で、新たに下記の取引先・関係者に関する情報の一部が流出していたことが判明している。
・個人情報:約2,850名
日本セラミックの取引先に関する情報(氏名、会社名、部署名、役職名、業務用電話番号、業務用メール アドレス等)
日本セラミックの従業員(退職者を含む)に関する情報(氏名、部署名、役職名等)
・取引先に関する情報:約900社
日本セラミックの取引先に関する情報(会社名、取引製品情報、取引数量等)
また、現時点までの調査及び分析の結果、上記の流出していたことが確認された情報以外に同社から外部流出した可能性がある情報は下記の通り。
・個人情報:約35,650名
日本セラミックの取引先に関する情報(氏名、会社名、部署名、役職名、業務用電話番号、業務用メールアドレス等)
日本セラミックの株主(過去の株主含む)に関する情報(氏名、住所、株主番号、電話番号、日本セラミック株式の所有株数(2015年から2024年の各年における6月末及び12月末時点)等
日本セラミックの従業員(退職者含む)に関する情報(氏名、生年月日、年齢、住所、電話番号、メールアドレス、基礎年金番号、保険者番号、旅券番号、運転免許証番号、個人番号、部署名、役職名等)
日本セラミックの採用応募者に関する情報(氏名、生年月日、年齢、住所、電話番号、メールアドレス等)
・取引先に関する情報:約950社
日本セラミックの取引先に関する情報(会社名、取引製品情報、取引数量等)
同社では、情報流出が確認された対象者及び情報流出の可能性が判明した対象者に対し、順次個別に通知を行っている。
同社では引き続き、外部専門家による助言とチェックを受けながら、セキュリティと監視体制の強化を図り、さらなる対策を講じるとのこと。
なお同社では、ランサムウェア感染被害によるシステム障害に係る外部専門家への調査依頼並びにコンサルタント費用、システムの復旧作業等の費用37,000,000円をシステム障害対応費用として特別損失に計上した旨を8月1日に公表している。
