ランサム被害で個人情報流出の可能性 - クロスプラス

アパレル事業を展開するクロスプラスは、同社データセンターのサーバがサイバー攻撃を受けた問題で、ランサムウェアによる被害であることを明らかにした。個人情報が流出した可能性もあるという。

同社において7月19日早朝にデータセンターのサーバが外部よりサイバー攻撃を受けたもの。基幹システムや関連システムで被害が発生し、外部協力のもと被害の範囲や原因について調べていた。

同社はランサムウェアによりサーバ内部の一部データが暗号化されたことを明らかにした。また外部流出は確認されていないものの、8万1318人分の個人情報についても流出した可能性があると判断した。

具体的には、氏名、住所、電話番号、生年月日など顧客情報4万400件をはじめ、取引先に関する企業名、住所、電話番号、売上、仕入れ取引情報など761件。さらに従業員および退職者に関する情報3800件、入社試験応募者2475件、株主情報3万3882件なども対象に含まれる。

同社では対象となる顧客や関係者に対し、9月14日より書面を通じて連絡を行う。また今回の問題を受け、多要素認証の導入、機密データの保存領域の見直し、EDRの導入、監視体制の強化など再発防止に取り組むとしている。

（Security NEXT - 2022/09/16 ） ツイート

PR

関連記事

市公開ファイル内に個人情報、コピペ操作で参照可能 - 日置市
受験者情報が長期間ネット公開、通常と異なる作業フローで - TAC
委託先で不正アクセス、個人情報流出の痕跡は確認されず - NECネクサ
郵便物を一時紛失、拾得物として回収 - 名古屋の郵便局
「Firefox」に複数脆弱性、アップデート公開 - 「クリティカル」との評価も
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
「PHP」に複数脆弱性 - 修正版「同8.5.1」など公開
先週注目された記事（2025年12月14日〜2025年12月20日）
WatchGuard製UTM「Firebox」のVPN脆弱性悪用に注意喚起 - 米当局
課税調査中に個人情報含む資料を紛失 - 京都市