一般財団法人新日本検定協会は5月11日、2025年11月27日に公表した同会へのサイバー攻撃について、調査結果を発表した。
同会では2025年11月26日にサイバー攻撃の影響でシステム障害が発生しており、遮断措置を行ったことで、各種業務に影響が生じていた。
同会で外部の専門業者に調査を依頼した結果、同会のサーバが外部からの攻撃で暗号化され、さらにファイル転送ツールが実行された痕跡が確認されたことから、当該サーバ内に保存されていた各種データが外部流出した可能性が高いと判断している。
同社では原因について、ネットワーク機器の脆弱性を悪用して外部からネットワークに侵入し、ドメイン管理者アカウントを不正に利用して内部ネットワークへログインし、システム内の構成情報を探索したと推測される痕跡とドメインアカウントのユーザー名とパスワードを取得した痕跡が確認されたとしている。攻撃者はその後、リモート操作ができるようにシステムを設定した上で、システム上でフォルダやファイルの探索や窃取を行った可能性がある。
漏えいもまたは漏えいの恐れがある個人情報は下記の通り。
1.新日本検定協会が業務に関連して受領した関係者の氏名、住所、電話番号、メールアドレス等:約30,000件
2.新日本検定協会が保有している個人データ
新日本検定協会の従業員及び弊協会退職者、その他関係者の氏名、住所、電話番号、メールアドレス等:約300件
採用候補者の氏名、住所、電話番号、メールアドレス等:約50件
同会または同会の取引先から、対象者に個別に連絡を行う。
同社では、攻撃を受けた対象サーバは廃棄し、新たにネットワークを再構築するとともに、可能な限りのデータをバックアップから復元している。
同社では現在導入している振る舞い検知の仕組みに加え、24時間体制で不審な挙動をリアルタイムに自動で遮断できるよう整備するとともに、セキュリティ専門業者からのアドバイスをもとに、さらなるセキュリティの強化策を講じ、個人データの管理体制の見直しを進めるとのこと。
