複数サーバにサイバー攻撃、顧客情報流出の可能性 - 森永製菓

森永製菓にサイバー攻撃があり、同社通信販売事業「森永ダイレクトストア（旧天使の健康）」の顧客情報が外部に流出した可能性があることがわかった。

同社によれば、3月13日深夜に管理する複数のサーバで障害が発生。ネットワーク内部に侵入され、一部データが利用できない状態となっていることが判明した。

第三者による不正アクセスの痕跡が見つかっており、ネットワーク機器の脆弱性を突かれた可能性が高いという。注文した顧客や届け先の個人情報が流出した可能性について調査を進めたが、形跡は確認されていないものの、外部に持ち出された可能性についても否定できないとしている。

対象となるのは、2018年5月1日から2022年3月13日にかけて同ストアの商品をインターネット、電話、ハガキ、ファックスで注文した164万8922人。氏名、住所、電話番号、生年月日、性別のほか、3887人に関してはメールアドレスも含まれる。

（Security NEXT - 2022/03/23 ） ツイート

PR

関連記事

サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
ランサム被害、本番環境への影響がないことを確認 - フュートレック
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
サイトに脆弱性攻撃、会員メールアドレスが流出した可能性 - マリンネット
システムに不正アクセス、情報流出は確認されず - TMTマシナリー
ランサム被害で情報流出のおそれ、調査を継続 - フュートレック
ランサム被害で利用者や建物情報が流出か - 住宅性能評価センター
個人情報や生産データが流出した可能性 - JVCケンウッド
小規模事業者持続化補助金の事務局がランサム被害
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも