Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア被害で顧客情報流出の可能性 - コンサル事業者

コンサルティングや研修サービス事業を展開するジェックは、ランサムウェアの被害に遭い、顧客情報が外部に流出した可能性があることを明らかにした。

同社によれば、同社サーバにおいてランサムウェアによる感染被害が発生し、顧客情報が外部に流出した可能性があることが判明したもの。11月4日朝に顧客情報を保存していたストレージにアクセスできない状態を確認し、被害に気がついた。

流出した可能性があるのは、2019年6月から2021年11月上旬にかけて研修やコンサルティングサービスを提供した顧客に関する情報。企業名、住所、電話番号、担当者の氏名、部署、役職、一部メールアドレスのほか、研修受講者の氏名、部署名なども含まれる。同社では対象となる事業者や個人情報の件数など精査を進めており、確認でき次第公表し、顧客に対して経緯の説明や謝罪を行うとしている。

また同社は今回のサイバー攻撃について、脆弱性を突く不正アクセスを受けたものと見ているが、攻撃経路、原因、被害の状況について外部事業者協力のもと調査を進めている。あわせて流出情報の監視なども行っている。

同社ではプライバシーマークを取得しており、日本情報経済社会推進協会(JIPDEC)に対して11月4日に事態を報告。同協会を通じて個人情報保護委員会にも報告した。警察に対しても11月5日に被害を届けている。

被害を受けたサーバについてはネットワークから切り離して利用を中止。セキュリティ対策を講じた上でバックアップよりデータを復元し、外部クラウドサービスに移行して業務を行っている。

(Security NEXT - 2021/12/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイバー攻撃で一部メール消失、詳細を調査 - 日本臓器移植ネットワーク
委託先にサイバー攻撃、顧客などへ脅迫メール届く - 北関東マツダ
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
業務システムで顧客情報流出の可能性、サイトは再開 - アダストリア
サイバー攻撃やセキュリティ対策の体験施設 - 日本情報通信
保険会社2社の業務委託先より顧客データ約200万件が流出
医療従事者向け求人サイトにサイバー攻撃 - 個人情報が流出
特別な「アノニマス対策」は不要、普段から基本的な対策を
159サイトを運用するサーバに不正プログラム、CMSを侵害か - 山形大