顧客情報含む委託先PCに外部から不正な遠隔操作 - 荏原製作所

環境装置や設備の製造を手がける荏原製作所は、委託先の業務用パソコンが不正アクセスを受け、顧客情報が流出した可能性があることを明らかにした。

同社によれば、ポンプのメンテナンス業務を委託しているイディアの業務用パソコンが1月7日に不正アクセスを受けたもので、翌8日に同社より報告を受けた。

被害に遭ったパソコンには、東京都や神奈川など顧客の氏名や住所、電話番号など1720件の顧客情報が記載された作業報告書データなどが保存されており、外部に流出した可能性がある。

問題のパソコンは、1月7日夕方に第三者から遠隔操作による攻撃を受け、使用中のところ操作不能に陥った。その後利用を中止している。不正アクセスに至った原因についてはフィッシング攻撃を受けたと説明している。

今回の問題を受けて同社は謝罪。警察と個人情報保護委員会への報告を行った。顧客情報が不正に利用されたといった報告などは受けていないという。

（Security NEXT - 2020/01/16 ） ツイート

PR

関連記事

研究室外に置いた廃棄予定パソコン3台が所在不明に - 日工大
委託先がサポート詐欺被害、個人情報流出のおそれも - 焼津市
複数端末がマルウェア感染、情報流出の可能性 - 富士通
FAX送信先の確認に使用した医療機関リストを誤送信 - 大阪府
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
置き忘れてPC紛失、在宅勤務時のデータ残存か - 国立国語研究所
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県
短大生が職員チャットを無断閲覧、揶揄する内容も - 茨城県