Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

端末1台にマルウェア、情報流出の可能性 - 農産加工品販売業者

農産物加工品の販売を手がける白亜ダイシンは、パソコン1台がマルウェアに感染し、顧客の個人情報が流出した可能性があることを明らかにした。

同社によれば、パソコン1台がマルウェアに感染し、保存されていた情報の一部が流出したもの。11月14日に同社を名乗る不審なメールが届いたとの問い合わせが顧客から寄せられ、問題が判明した。問題のメールには、同社オンラインストアにおける過去の注文情報が記載されており、マルウェアが添付されていたという。

すべての端末をネットワークから遮断して調査を行ったところ、1台の端末内部からマルウェアが発見された。同端末には、受注確認のために注文内容が記載されたメールが保存されており、顧客の氏名やメールアドレス、件名、本文などが窃取された。

同社は、セキュリティ対策ソフトを導入し、定期的に更新していたが、感染を防ぐことができなかったと説明。情報流出について謝罪するとともに、同社をかたるメールへ注意するよう呼びかけた。

今回問題が明らかとなった端末以外のシステムにおけるマルウェア感染や、運営するオンラインストアに対する不正アクセスについては否定している。

(Security NEXT - 2019/11/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース
仮想デスクトップがマルウェア感染、メール流出の可能性 - パラマウントベッド
2017年に不正アクセス、日本語脅迫メール届き情報流出が発覚 - ユピテル
三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で
PC2台に不正アクセス、マルウェア感染も - 日本通運
個人情報含むファイルをVirusTotalに誤送信 - 北陸先端大
Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定
PC2台が「Emotet」感染、顧客情報含むメールが流出 - ひらまつ
職員端末が「Emotet」感染、診療系システムには影響なし - 関西医科大