Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ジブリパークのスタッフ情報が流出か - 派遣元にサイバー攻撃

2022年11月1日に愛知県の愛・地球博記念公園に開園を予定している「ジブリパーク」のスタッフに関する個人情報がサイバー攻撃により外部流出した可能性があることがわかった。仮想通貨を支払うようメッセージが残されていたという。

中日新聞傘下で同施設を運営するジプリパークによれば、委託契約のもと同施設のスタッフ募集、派遣を行っているテツコーポレーションの採用管理システムがサイバー攻撃を受けたもの。

9月22日にシステム障害が発生し、調査したところ判明した。テツコーポレーションによると英文による脅迫メッセージがシステム上に残されており、仮想通貨を支払うよう要求する内容が記載されていた。指定したURLにはアクセスしておらず、金額など具体的な内容は確認していないという。

情報流出などサイバー攻撃の原因、影響について調べているが、同サイトを通じて応募した運営や物販を担当するスタッフ1525人に関する氏名や性別、生年月日、住所、電話番号、メールアドレスなどの情報が削除されており、窃取された可能性があるという。対象となる情報に履歴書は含まれていない。

被害に遭った採用管理システムは、同施設専用にテツコーポレーションが用意したもので、同システム以外で同様の被害は確認されていない。同システムを通じたスタッフ募集は終了しているため、スタッフの派遣業務に影響はないとしている。

両社では連携して対応を進めており、対象となる応募者に対して連絡を取っている。また警察へ相談するとともに、個人情報保護委員会へ報告した。攻撃者の金銭要求には応じない方針。

(Security NEXT - 2022/09/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メールアカウント侵害で調査結果を報告 - 日本臓器移植ネットワーク
ランサム被害、機密情報を閲覧された可能性 - オーディオテクニカ
サイバー攻撃を確認、一部商品提供に影響 - TDB
料金案内ページが改ざん、不適切なサイトに誘導 - ラウンドワン
サーバにランサム攻撃、サイト閲覧に障害 - 秋田県の地場ISP
サーバが暗号化被害、内部に顧客情報 - 加工食品メーカー
日経の記事クリッピングサービス、サイバー攻撃被害の範囲を修正
データが暗号化被害、一部情報流出も確認 - システム開発会社
人工透析装置を製造するニプロ中国子会社がランサム被害 - 製造出荷は継続
外部からVPN経由で不正プログラム実行、メアド流出か - 明大