Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム暗号化を一部逃れるも流出可能性は否定できず - ダイナムJHD

パチンコホール事業を展開するダイナムジャパンホールディングスは、ランサムウェアによるサイバー攻撃を受けた問題で、被害に遭ったサーバ内に保存されていた個人情報についても、外部に流出した可能性を否定できないと結論付けた。関係者へ注意喚起を行っている。

9月2日に同社一部サーバにおいてランサムウェアによるサイバー攻撃を受けたもの。内部のデータを暗号化されるとともに脅迫文が残されていた。その後個人情報3685件がダークウェブ上に公開されていることを確認。事態を公表するとともに詳細を調べていた。

同社によると、これまで流出が確認されたデータ以外に、外部における情報の流出、被害報告などは確認されていないという。一方、アクセスされた痕跡は残っていないものの、攻撃者によってアクセスできる領域に保存されていた個人情報については、流出の可能性を否定できないと同社では判断。二次被害の防止に向け対象件数などを公表した。

具体的にはダイナムの12万9628件、夢コーポレーションの9万6523件、日本ヒュウマップの7万6193件など、同社グループ7社における顧客や地権者、取引先、採用応募者、退職者、従業員に関する情報で、あわせて33万1005件にのぼる。氏名、住所、電話番号、生年月日、性別、メールアドレス、金融機関の口座情報などが含まれるが、対象者によって項目は異なる。今回の対象者はダークウェブ上で確認された3685件との重複はないとしている。

被害に遭ったサーバについては、一部を暗号化されたものの、事態発覚後の対応でサーバ全体の暗号化を逃れており、今回公表したこれらデータに関しても暗号化されなかったという。サイバー攻撃を受けた経路などについては明らかにしていない。

同社では、再発防止策の策定など現在も対応を進めている。個人情報の流出が確認された対象者に対しては個別に連絡を取り、対応していく。

(Security NEXT - 2022/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

栄養士採用試験の全申込者受験票を1人に誤交付 - 大阪市
取引先の担当者情報含むファイルを誤送信 - リクルート
庁内資料を持ち出して店舗で誤廃棄、職員を処分 - 川崎市
LEDライト通販サイトに不正アクセス - 個人情報流出の可能性
教員アカウントに不正アクセス、迷惑メールの踏み台に - 創価大
Zohoのアクセス関連製品に複数のSQLi脆弱性
「BIGLOBE」に見せかけ、請求メールに見せかけたフィッシング攻撃
受託事業者がメール誤送信、児童支援事業登録者のメアド流出 - 大阪府
支店で本人確認書類が所在不明に - 北海道労金
ID管理製品「Atlassian Crowd」に深刻な脆弱性