B
今週中
エネサンスホールディングスがランサムウェア攻撃を受け、顧客約36万5000件および従業員約2000件の個人情報が流出した可能性があること
📌 一言でいうと
エネサンスホールディングスがランサムウェア攻撃を受け、顧客約36万5000件および従業員約2000件の個人情報が流出した可能性があることが判明しました。攻撃者は流出した情報を公開しており、同社はインターネット接続部分からの侵入の可能性が高いとして対策を強化しています。対象となる顧客には順次書面で通知が行われる予定です。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 社外から社内ネットワークに接続するためのVPN装置やリモートデスクトップを導入している
- 顧客の氏名・住所・電話番号などの個人情報を、社内サーバやPCに保存して管理している
- インターネットに直接公開している自社サーバ(Webサーバやファイルサーバ)を運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
外部公開サーバーの脆弱性診断の実施、特権アカウントの多要素認証(MFA)導入、および不審な通信を検知するための監視体制の強化を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】エネサンスHDにおけるランサムウェア被害と情報流出について
お疲れさまです。他社事例に関する情報共有です。
■ 概要
エネサンスホールディングス社において、ランサムウェア攻撃によるシステム障害および個人情報の流出(約36.7万件)が発生しました。攻撃者が流出データを公開したことで被害が確定しています。
■ 影響範囲
- 顧客情報(氏名、住所、電話番号、メールアドレス等)
- 従業員情報(氏名、電話番号等)
■ 対応手順
1. 外部公開サーバー(VPN、リモートデスクトップ等)のパッチ適用状況の再確認
2. 外部接続ポイントにおける不審なログの監視強化
3. 特権IDへの多要素認証(MFA)適用状況の点検
■ 参考情報
- Security NEXT 記事
対応優先度: 中
対応期限: 随時
お疲れさまです。他社事例に関する情報共有です。
■ 概要
エネサンスホールディングス社において、ランサムウェア攻撃によるシステム障害および個人情報の流出(約36.7万件)が発生しました。攻撃者が流出データを公開したことで被害が確定しています。
■ 影響範囲
- 顧客情報(氏名、住所、電話番号、メールアドレス等)
- 従業員情報(氏名、電話番号等)
■ 対応手順
1. 外部公開サーバー(VPN、リモートデスクトップ等)のパッチ適用状況の再確認
2. 外部接続ポイントにおける不審なログの監視強化
3. 特権IDへの多要素認証(MFA)適用状況の点検
■ 参考情報
- Security NEXT 記事
対応優先度: 中
対応期限: 随時
Subject: [Info] Ransomware Attack and Data Breach at Enesans HD
Dear Team,
We are sharing a security incident report regarding Enesans Holdings.
■ Overview
Enesans Holdings suffered a ransomware attack resulting in system failure and the leak of approximately 367,000 records, including customer and employee personal information. The attackers have published the stolen data.
■ Scope of Impact
- Customer data (Names, addresses, phone numbers, email addresses)
- Employee data (Names, phone numbers)
■ Recommended Actions
1. Review patch levels of all internet-facing assets (VPN, RDP, etc.).
2. Enhance monitoring for suspicious traffic at network boundaries.
3. Verify the implementation of Multi-Factor Authentication (MFA) for all privileged accounts.
■ Reference
- Security NEXT Article
Priority: Medium
Deadline: Ongoing
Dear Team,
We are sharing a security incident report regarding Enesans Holdings.
■ Overview
Enesans Holdings suffered a ransomware attack resulting in system failure and the leak of approximately 367,000 records, including customer and employee personal information. The attackers have published the stolen data.
■ Scope of Impact
- Customer data (Names, addresses, phone numbers, email addresses)
- Employee data (Names, phone numbers)
■ Recommended Actions
1. Review patch levels of all internet-facing assets (VPN, RDP, etc.).
2. Enhance monitoring for suspicious traffic at network boundaries.
3. Verify the implementation of Multi-Factor Authentication (MFA) for all privileged accounts.
■ Reference
- Security NEXT Article
Priority: Medium
Deadline: Ongoing