シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断 | ScanNetSecurity
2026.07.10(金)

シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

 株式会社シード・プランニングは6月24日、3月6日に公表した同社システムへの不正アクセスについて、調査結果を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真

 株式会社シード・プランニングは6月24日、3月6日に公表した同社システムへの不正アクセスについて、調査結果を発表した。

 同社では3月2日に、同社のシステム・ネットワークに第三者から不正アクセスがあり、一部のサーバとPCがランサムウェア感染により暗号化される被害が発生しており、状況把握と外部専門家を交えた調査を実施していた。

 調査結果によると、2024年6月以降に外部に公開されていたWebアプリケーションサーバの公開ポートを経由し、PHPの脆弱性を悪用した不正アクセスが発生し、2026年2月以降にはWebアプリケーションサーバを起点として内部ネットワークへの侵入が展開され、ドメイン管理者権限が侵害された結果、一部のシステムでファイル暗号化ツール(ランサムウェア)が設置・実行されたとのこと。

 侵入の起点となったWebアプリケーションサーバでは、同社の社内会議資料(経営情報および同社従業員の個人情報を含む)の漏えいの可能性を否定できない状況で、不正アクセスのあったADサーバでは、ドメイン情報、ホスト情報、アカウント情報が侵害されている。

 同社では、当該Webアプリケーションサーバ、当該ADサーバ以外のファイル共有サーバやPCでは、侵入者の行動が暗号化ツールの設置と実行だけだったことを確認しており、フォレンジック調査の結果、ファイル共有サーバやPCへのファイル転送ツールの配置、動作が確認されていないことから、顧客から預かった個人情報は流出していないと判断している。

 同社では、不正アクセスの侵入経路となったWebアプリケーションサーバについて、外部公開ポートを恒久的に廃止するとともに、不正アクセス被害を受けたネットワーク全体を廃棄し、新たな事業用ネットワークを構築している。

 また、新ネットワーク上では、新規サーバ、新PCまたは初期化PCのみを接続可能とし、多要素認証、権限管理、マルウェア対策、監視体制、情報漏えい対策を導入することで侵入ルートを防御し、侵入を受けた場合も即時検知・隔離できる仕組みを実装している。

 同社では今後、サイバーセキュリティリスクを把握・分析するとともに、全社的なセキュリティ統治(ガバナンス)の強化と継続的な技術的施策の強化、全社員教育を徹底するとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  5. シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

    シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

ランキングをもっと見る
PageTop