Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

顧客情報含む委託先PCに外部から不正な遠隔操作 - 荏原製作所

環境装置や設備の製造を手がける荏原製作所は、委託先の業務用パソコンが不正アクセスを受け、顧客情報が流出した可能性があることを明らかにした。

同社によれば、ポンプのメンテナンス業務を委託しているイディアの業務用パソコンが1月7日に不正アクセスを受けたもので、翌8日に同社より報告を受けた。

被害に遭ったパソコンには、東京都や神奈川など顧客の氏名や住所、電話番号など1720件の顧客情報が記載された作業報告書データなどが保存されており、外部に流出した可能性がある。

問題のパソコンは、1月7日夕方に第三者から遠隔操作による攻撃を受け、使用中のところ操作不能に陥った。その後利用を中止している。不正アクセスに至った原因についてはフィッシング攻撃を受けたと説明している。

今回の問題を受けて同社は謝罪。警察と個人情報保護委員会への報告を行った。顧客情報が不正に利用されたといった報告などは受けていないという。

(Security NEXT - 2020/01/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

医師の私物PCから個人情報流出の可能性 - 新潟県立精神医療センター
台湾子会社へのサイバー攻撃、従業員情報が流出 - 塩野義製薬
中国の再委託先、データを無許可で個人クラウドに - 村田製作所
患者情報含む医師個人のクラウドアカウントが乗っ取り被害 - 岡大病院
管理物件の居住者情報含む端末がマルウェア感染 - JR西日本関係会社
廃棄PCの紛失を公表、個人情報含む可能性 - 岩手の障害者支援施設
患者情報含むUSBメモリがスタッフルームで所在不明に - 福大筑紫病院
KADOKAWAの海外子会社に不正アクセス - ランサムウェアか
職員が人事情報に不正アクセス、職務情報よりPW推測 - 宜野湾市
コロナ対策の庁内分散オフィスでPC盗難、容疑者は逮捕 - 芽室町