中国の再委託先、データを無許可で個人クラウドに - 村田製作所

ダウンロードから2日後となる6月30日に再委託先の社内監視システムがセキュリティアラートを検知し、調査を行ったところ、データがダウンロードされていたことを7月4日に確認。7月8日には、同従業員への聞き取り調査からデータを外部クラウドサービスの個人アカウントへアップロードしたことが明らかとなった。

問題のデータは、再委託先の監視のもと削除されたという。また外部クラウドサービス事業者の調査で、アップロードされたデータを第三者がコピーしたり、ダウンロードした形跡がないことも確認したとしている。

同社は、問題の再委託先従業員以外によるデータのアクセスや悪用は確認されていないが、データの対象範囲が広く、取引先情報や個人情報が含まれていることから発表したと説明。今回の問題に関連して、マルウェアの感染やサイバー攻撃なども確認されていないとしている。

（Security NEXT - 2021/08/06 ） ツイート

PR

関連記事

配布調査書に個人情報、作成元資料のデータが残存 - 都立高
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会
IIJメールサービス設備内に不正プログラム - 最大6493契約で情報漏洩のおそれ
潤工社のランサム被害、社内ネットワークとクラウド上に侵害の痕跡
成績データを誤アップロード、生徒がSNSで共有 - 静岡県
ファイル送信ミスなど県立学校4校で個人情報関連事故 - 群馬県
Teamsで設定ミス、個人情報含むファイルがチーム外から閲覧可能に - 芸工大
進路希望調査が流出、教員向けURLを誤送信 - 近大学付属福岡
VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気