攻撃元はパートナー企業、二次流出の痕跡見つからず - キンコーズ

キンコーズ・ジャパンは、同社が管理運用するサーバがサイバー攻撃を受けたとされる問題でパートナー企業経由のアクセスだったことを明らかにした。同パートナー企業の協力のもと、詳細を調べている。

同社は、キンコーズオンラインおよび九州や中四国地区以外の直営店で扱った名刺、宛名印刷、チラシの注文に関する情報が消失したり、外部に流出した可能性があることを7月4日に公表。詳細を調べていた。

同社では、サーバのアクセス元IPアドレスを特定。パートナー企業が利用する端末より、契約する業務とは関係ない目的でアクセスが行われたものとの見方を示した。

利用された端末は1台としており、同社は同パートナー企業の協力のもと端末を回収。セキュリティ事業者がフォレンジック調査などを実施している。

アクセス元となった端末がマルウェアに感染したり、外部から侵入を受けたなど、パートナー企業以外の第三者が攻撃の踏み台として同端末を利用したり、同端末よりデータが外部へ持ち出された形跡などは見つかっていないとしている。

（Security NEXT - 2022/07/19 ） ツイート

PR

関連記事

ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
6月の侵害は未知の手口、米子会社で別件インシデントも - 古野電気
サイバー攻撃で一部顧客情報が流出したおそれ - 古野電気
手書き帳票デジタル化サービスにサイバー攻撃 - 情報流出の可能性
米政府、国家支援攻撃者によるF5侵害受け緊急指令
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
サイバー攻撃で個人情報流出の可能性 - アサヒグループHD