宅食サービス会社がランサム被害 - 顧客情報流出の可能性も

食事宅配サービス「ナッシュ」を展開するナッシュは、パソコンが不正アクセスを受けてランサムウェアに感染し、データが暗号化されたことを明らかにした。

同社によれば、2022年12月21日早朝、社内の一部システムで障害が発生したことから調査を行ったところ、パソコンがランサムウェアに感染し、データが暗号化されていることが判明した。

確認されているのはデータの暗号化のみだが、外部流出の可能性も否定できないとして公表した。対象となるのは、個人や法人などの顧客情報6184件。氏名または会社名、住所、電話番号が含まれる。

サーバの脆弱性を突かれた不正アクセスによるもので、ネットワークの設定やパスワードの強度に問題があったという。同社では、被害が発生した端末のネットワークを遮断。設定や運用の変更など再発防止策を実施。引き続き調査を継続するとともに、対象となる顧客にメールで連絡を取っている。

（Security NEXT - 2023/01/06 ） ツイート

PR

関連記事

サイト公開ファイルに助成金申請者約2000人分の個人情報 - 出雲市
事業所向けの案内メールで誤送信 - 高知市雇用創出促進協議会
ランサム被害で脅迫文、オンライン会議への誘導も - 不動産管理会社
「ConnectWise PSA」にXSSなど複数脆弱性 - 修正版が公開
コンテナ管理ツール「Arcane」にRCE脆弱性 - 最新版で問題機能を削除
「Apache bRPC」に深刻なRCE脆弱性 - アップデートやパッチ適用を
先週注目された記事（2026年1月11日〜2026年1月17日）
「MS Edge」にアップデート、脆弱性11件を解消 - 独自修正も
Google、「Chrome 144」をリリース - 脆弱性10件を解消
国勢調査の調査票が運搬中に強風で飛散 - 統計センター