顧客情報含む委託先PCに外部から不正な遠隔操作 - 荏原製作所
環境装置や設備の製造を手がける荏原製作所は、委託先の業務用パソコンが不正アクセスを受け、顧客情報が流出した可能性があることを明らかにした。
同社によれば、ポンプのメンテナンス業務を委託しているイディアの業務用パソコンが1月7日に不正アクセスを受けたもので、翌8日に同社より報告を受けた。
被害に遭ったパソコンには、東京都や神奈川など顧客の氏名や住所、電話番号など1720件の顧客情報が記載された作業報告書データなどが保存されており、外部に流出した可能性がある。
問題のパソコンは、1月7日夕方に第三者から遠隔操作による攻撃を受け、使用中のところ操作不能に陥った。その後利用を中止している。不正アクセスに至った原因についてはフィッシング攻撃を受けたと説明している。
今回の問題を受けて同社は謝罪。警察と個人情報保護委員会への報告を行った。顧客情報が不正に利用されたといった報告などは受けていないという。
(Security NEXT - 2020/01/16 )
ツイート
関連リンク
PR
関連記事
アフラック契約者サイトなどで顧客約438万人の個人情報が流出
中学校でサポート詐欺被害、端末内部に個人情報 - 石垣市
PC83台が所在不明、委託先従業員が盗難容疑で逮捕 - 浦添市
廃棄PCに個人情報が残存、第三者が取得 - スポーツ用品メーカー
廃棄端末の内蔵HDDが外部流通、内部に患者情報 - 北海道医療センター
出張先の移動中にPCを置き忘れて紛失 - 高知工科大
役場でPC盗難、盗難防止ワイヤーが切断 - 大郷町
学校で図書の貸出情報含むUSBメモリを紛失 - 関市
元従業員が取引先情報を持ち出し - ロッキング・オン・ジャパン
県立校で生徒の成績情報を含むUSBメモリを紛失 - 茨城県
