新日本検定協会、ランサムウェア攻撃による情報流出のおそれを発表。システム障害はおおむね復旧

　一般財団法人新日本検定協会は、2025年11月に発生したサイバー攻撃の影響によるシステム障害について、調査結果を発表した。

　同協会は、海事（船舶の運用、旅客や貨物の輸送など海での活動全般）や物流全般における安全性や正確性などに関する鑑定および検査、食の安全に関する試験・検査などを手がける組織。調査結果によると、ランサムウェアの実行により同協会のサーバー内のデータが暗号化され、ファイル転送ツールが実行された痕跡が確認されたという。

　漏えいもしくは漏えいのおそれがあるデータは次の通り。なお、現時点において外部サイト上への漏えいは確認されておらず、当該データが不正に利用された事実は確認されていないとしている。情報が漏えいした可能性がある人に対しては、同協会が個別に連絡を行う。

• 業務に関連して受領した関係者の氏名、住所、電話番号、メールアドレスなど（約3万件）
• 従業員および退職者、その他関係者の氏名、住所、電話番号、メールアドレスなど（約300件）
• 採用候補者の氏名、住所、電話番号、メールアドレスなど（約50件）

　調査では、攻撃者がネットワーク機器の脆弱性を悪用して外部からネットワークに侵入し、ドメイン管理者アカウントを不正に利用して内部ネットワークへログインし、システム内の構成情報を探索したと思われる痕跡およびドメインアカウントのユーザー名とパスワードを取得した痕跡が確認されたという。その後、攻撃者はリモート操作ができるようにシステムを設定した上で、システム上でフォルダーやファイルの探索や窃取を行ったとみられる。

　攻撃を受けた対象サーバーは廃棄し、新たにネットワークを再構築するとともに、可能な限りのデータをバックアップから復元させたという。

　再発防止策として、現在導入している振る舞い検知の仕組みに加え、24時間体制で不審な挙動をリアルタイムに自動で遮断できるよう整備するとともに、セキュリティ専門業者からのアドバイスをもとに、さらなるセキュリティの強化策を講じるとしている。