ランサム暗号化を一部逃れるも流出可能性は否定できず - ダイナムJHD

パチンコホール事業を展開するダイナムジャパンホールディングスは、ランサムウェアによるサイバー攻撃を受けた問題で、被害に遭ったサーバ内に保存されていた個人情報についても、外部に流出した可能性を否定できないと結論付けた。関係者へ注意喚起を行っている。

9月2日に同社一部サーバにおいてランサムウェアによるサイバー攻撃を受けたもの。内部のデータを暗号化されるとともに脅迫文が残されていた。その後個人情報3685件がダークウェブ上に公開されていることを確認。事態を公表するとともに詳細を調べていた。

同社によると、これまで流出が確認されたデータ以外に、外部における情報の流出、被害報告などは確認されていないという。一方、アクセスされた痕跡は残っていないものの、攻撃者によってアクセスできる領域に保存されていた個人情報については、流出の可能性を否定できないと同社では判断。二次被害の防止に向け対象件数などを公表した。

具体的にはダイナムの12万9628件、夢コーポレーションの9万6523件、日本ヒュウマップの7万6193件など、同社グループ7社における顧客や地権者、取引先、採用応募者、退職者、従業員に関する情報で、あわせて33万1005件にのぼる。氏名、住所、電話番号、生年月日、性別、メールアドレス、金融機関の口座情報などが含まれるが、対象者によって項目は異なる。今回の対象者はダークウェブ上で確認された3685件との重複はないとしている。

被害に遭ったサーバについては、一部を暗号化されたものの、事態発覚後の対応でサーバ全体の暗号化を逃れており、今回公表したこれらデータに関しても暗号化されなかったという。サイバー攻撃を受けた経路などについては明らかにしていない。

同社では、再発防止策の策定など現在も対応を進めている。個人情報の流出が確認された対象者に対しては個別に連絡を取り、対応していく。

（Security NEXT - 2022/11/09 ） ツイート

PR

関連記事

米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
Linuxカーネルにローカル権限昇格の脆弱性「Fragnesia」
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「VMware Fusion」に権限昇格の脆弱性 - 修正版を公開
「Chrome」で脆弱性79件を修正 - 14件が「クリティカル」
「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を