自動認識ソリューション等を扱う東証プライム上場企業である株式会社サトーは11月10日、海外グループ会社における情報漏えいの可能性について発表した。
これは同社海外グループ会社が利用しているクラウドサービスの環境でサイバーセキュリティインシデントが発生し、個人情報を含む取引先に関係する情報が漏えいした可能性が判明したというもの。
協定世界時(UTC)10月12日午前9時35分に、当該クラウドサービスを管理するサービスプロバイダーから「Oracle E-Business Suite に存在するゼロデイ脆弱性(CVE-2025-61882)」を悪用したサイバー攻撃を受けたとの報告があり、攻撃準備は2025年7月初旬に確認され、初回侵入は8月に発生していた。この期間中に不正アクセスが行われ、同社海外グループ会社のシステムに保管された情報が流出した可能性があるという。
悪用されたゼロデイ脆弱性(CVE-2025-61882)は緊急パッチが提供された後、サービスプロバイダーでは10月5日および6日に適用している。サービスプロバイダーでは初期対応後に、同社海外グループ会社の使用している環境への攻撃が行われていないことを確認している。
本件で影響を受けるシステムを利用していた同社海外グループ会社は下記の通り。
米国:SATO America, LLC
シンガポール:SATO Asia Pacific Pte. Ltd. SATO Global Business Services Pte. Ltd.
マレーシア:SATO Auto-ID Malaysia Sdn. Bhd.
欧州:SATO Europe GmbH(ドイツ、イタリア、オランダ、スペイン)、SATO Central Europe(ポーランド)
英国:SATO UK Ltd.
同社海外グループ会社のシステムでは、業務に必要な個人データ(氏名、メールアドレス、住所、電話番号など)を処理・保管しており、影響を受けたシステムには通常の事業活動を行うために必要な受発注/出荷/配送に関する情報と売掛金および買掛金の情報が含まれているが、パスワードや製品ファームウェアの詳細といった情報は含まれていない。
同社では、影響を受けた可能性のある全ての関係者に個別に連絡を行っている。
同社では今後、セキュリティ対策の一層の強化に努め、再発防止に取り組むとのこと。
