Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中国の再委託先、データを無許可で個人クラウドに - 村田製作所

ダウンロードから2日後となる6月30日に再委託先の社内監視システムがセキュリティアラートを検知し、調査を行ったところ、データがダウンロードされていたことを7月4日に確認。7月8日には、同従業員への聞き取り調査からデータを外部クラウドサービスの個人アカウントへアップロードしたことが明らかとなった。

問題のデータは、再委託先の監視のもと削除されたという。また外部クラウドサービス事業者の調査で、アップロードされたデータを第三者がコピーしたり、ダウンロードした形跡がないことも確認したとしている。

同社は、問題の再委託先従業員以外によるデータのアクセスや悪用は確認されていないが、データの対象範囲が広く、取引先情報や個人情報が含まれていることから発表したと説明。今回の問題に関連して、マルウェアの感染やサイバー攻撃なども確認されていないとしている。

(Security NEXT - 2021/08/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「看板商品創出事業」で情報流出、アクセス権限の設定漏れで - 観光庁
SQLi攻撃で顧客情報流出、顧客に脅迫メールも - アパレルブランド
クラファンで別人に商品や通知メールを配送
保健所職員が個人情報を私用端末に、同期クラウドが乗っ取り被害 - 大阪市
入学選抜情報をクラウド上に保存、複数生徒がアクセス - 都立高校
研修支援サービスで外部より個人情報へアクセス可能に - リスモン
中学校で生徒のテスト結果一覧を誤配布 - 柏市
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム
クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通