日本経済新聞社は2022年7月7日、シンガポール現地法人Nikkei Group Asia Pte.Ltd.(日経アジア本社)のサーバーが第三者による不正アクセスを受けて身代金要求型ウイルス「ランサムウエア」に感染した件で、顧客などの個人情報が流出した可能性を完全には否定できないことが判明したと発表した。同日時点で情報流出は確認されていないという。
発表によると、日本経済新聞社は5月13日に日経アジア本社への不正アクセスが判明したことを受け、直ちに影響を受けたサーバーの外部との接続を遮断するなど緊急措置を実施するとともに、5月19日に日本とシンガポールの個人情報保護当局に報告した。
その後、日経アジア本社のシステムはネットワークの設定や監視体制を強化するなどの対策を実施した。
不正アクセスの被害の内容や範囲などは、外部の専門機関の協力を得て調査を進めた結果、サーバー内の一部のファイルについて外部に持ち出そうとした痕跡が認められ、情報の流出が無かったとまでは断定できなかったという。
流出した可能性を否定できず、個人情報が含まれていたファィルは▽シンガポールのビジネススクールと日経アジア本社の共同プロジェクト資料 ▽東南アジアでのイベント資料 ▽日経アジア本社の役員・従業員に関する資料――という。
日本経済新聞社は、対象者には順次連絡しているといい、「今後も外部の専門機関の助言を得ながら、情報セキュリティー対策をさらに強化するとともに、個人情報の管理を徹底し、再発防止に努める」としている。