複数サーバにサイバー攻撃、顧客情報流出の可能性 - 森永製菓

森永製菓にサイバー攻撃があり、同社通信販売事業「森永ダイレクトストア（旧天使の健康）」の顧客情報が外部に流出した可能性があることがわかった。

同社によれば、3月13日深夜に管理する複数のサーバで障害が発生。ネットワーク内部に侵入され、一部データが利用できない状態となっていることが判明した。

第三者による不正アクセスの痕跡が見つかっており、ネットワーク機器の脆弱性を突かれた可能性が高いという。注文した顧客や届け先の個人情報が流出した可能性について調査を進めたが、形跡は確認されていないものの、外部に持ち出された可能性についても否定できないとしている。

対象となるのは、2018年5月1日から2022年3月13日にかけて同ストアの商品をインターネット、電話、ハガキ、ファックスで注文した164万8922人。氏名、住所、電話番号、生年月日、性別のほか、3887人に関してはメールアドレスも含まれる。

（Security NEXT - 2022/03/23 ） ツイート

PR

関連記事

システムにサイバー攻撃、患者情報など流出のおそれ - 徳島大病院
サイバー攻撃でシステム不正操作の可能性、影響範囲を調査 - ケイ・ウノ
年末にランサム被害、提供クラウドに支障なし - 関西総合システム
サーバに攻撃の痕跡、一部情報流出を確認 - 人材サービス事業者
ランサム被害を確認、納品用ファイルは無事 - オムニバス・ジャパン
社内侵入の痕跡確認されず、クラウドサービスは個別対応 - BBT
遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ
顧客管理システムの開発委託先で侵害 - 日産ディーラーの個人情報が流出
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
ランサム被害で写真や動画が流出、調査を実施 - 横須賀学院