Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム暗号化を一部逃れるも流出可能性は否定できず - ダイナムJHD

パチンコホール事業を展開するダイナムジャパンホールディングスは、ランサムウェアによるサイバー攻撃を受けた問題で、被害に遭ったサーバ内に保存されていた個人情報についても、外部に流出した可能性を否定できないと結論付けた。関係者へ注意喚起を行っている。

9月2日に同社一部サーバにおいてランサムウェアによるサイバー攻撃を受けたもの。内部のデータを暗号化されるとともに脅迫文が残されていた。その後個人情報3685件がダークウェブ上に公開されていることを確認。事態を公表するとともに詳細を調べていた。

同社によると、これまで流出が確認されたデータ以外に、外部における情報の流出、被害報告などは確認されていないという。一方、アクセスされた痕跡は残っていないものの、攻撃者によってアクセスできる領域に保存されていた個人情報については、流出の可能性を否定できないと同社では判断。二次被害の防止に向け対象件数などを公表した。

具体的にはダイナムの12万9628件、夢コーポレーションの9万6523件、日本ヒュウマップの7万6193件など、同社グループ7社における顧客や地権者、取引先、採用応募者、退職者、従業員に関する情報で、あわせて33万1005件にのぼる。氏名、住所、電話番号、生年月日、性別、メールアドレス、金融機関の口座情報などが含まれるが、対象者によって項目は異なる。今回の対象者はダークウェブ上で確認された3685件との重複はないとしている。

被害に遭ったサーバについては、一部を暗号化されたものの、事態発覚後の対応でサーバ全体の暗号化を逃れており、今回公表したこれらデータに関しても暗号化されなかったという。サイバー攻撃を受けた経路などについては明らかにしていない。

同社では、再発防止策の策定など現在も対応を進めている。個人情報の流出が確認された対象者に対しては個別に連絡を取り、対応していく。

(Security NEXT - 2022/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

高校生向け施設見学ツアーの申込フォームで設定ミス - 電通大
生徒の個人情報含む教務手帳を紛失 - 立命館守山高校
児童相談所が児童の個人情報をメール誤送信 - 栃木県
「OpenSSH」の脆弱性「regreSSHion」、40以上のCisco製品に影響
中間者攻撃で認証応答を偽造できる脆弱性「Blast-RADIUS」
ServiceNowの「Now Platform」に深刻な脆弱性 - アップデートの実施を
「OpenStack」のモジュールに脆弱性 - 修正パッチが公開
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
「Apache CloudStack」に複数脆弱性 - アップデートや回避策の実施を
個人情報含む書類を市サイトに誤掲載 - 尼崎市