Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム暗号化を一部逃れるも流出可能性は否定できず - ダイナムJHD

パチンコホール事業を展開するダイナムジャパンホールディングスは、ランサムウェアによるサイバー攻撃を受けた問題で、被害に遭ったサーバ内に保存されていた個人情報についても、外部に流出した可能性を否定できないと結論付けた。関係者へ注意喚起を行っている。

9月2日に同社一部サーバにおいてランサムウェアによるサイバー攻撃を受けたもの。内部のデータを暗号化されるとともに脅迫文が残されていた。その後個人情報3685件がダークウェブ上に公開されていることを確認。事態を公表するとともに詳細を調べていた。

同社によると、これまで流出が確認されたデータ以外に、外部における情報の流出、被害報告などは確認されていないという。一方、アクセスされた痕跡は残っていないものの、攻撃者によってアクセスできる領域に保存されていた個人情報については、流出の可能性を否定できないと同社では判断。二次被害の防止に向け対象件数などを公表した。

具体的にはダイナムの12万9628件、夢コーポレーションの9万6523件、日本ヒュウマップの7万6193件など、同社グループ7社における顧客や地権者、取引先、採用応募者、退職者、従業員に関する情報で、あわせて33万1005件にのぼる。氏名、住所、電話番号、生年月日、性別、メールアドレス、金融機関の口座情報などが含まれるが、対象者によって項目は異なる。今回の対象者はダークウェブ上で確認された3685件との重複はないとしている。

被害に遭ったサーバについては、一部を暗号化されたものの、事態発覚後の対応でサーバ全体の暗号化を逃れており、今回公表したこれらデータに関しても暗号化されなかったという。サイバー攻撃を受けた経路などについては明らかにしていない。

同社では、再発防止策の策定など現在も対応を進めている。個人情報の流出が確認された対象者に対しては個別に連絡を取り、対応していく。

(Security NEXT - 2022/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

障害者支援施設で案内メールを「CC」送信 - 茨城県
Jリーグ会員のメアド含むファイルを誤送信 - モンテディオ山形
個人情報含む福祉タクシー申請書が所在不明 - 船橋市
ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開 - JPCERT/CC
アクセス制御ツール「Pomerium」に脆弱性 - アップデートを
第30回となる「Interop Tokyo 2023」、6月中旬に幕張で開催
Barracuda製メールセキュリティ製品に脆弱性 - すでに悪用も
情報公開請求への対応で個人情報が流出 - 橿原市
応募フォームで個人情報が閲覧可能に - 東京都交通局
サイトに不正アクセス、リンクの書き込み - 三重県立総合医療センター