宅食サービス会社がランサム被害 - 顧客情報流出の可能性も

食事宅配サービス「ナッシュ」を展開するナッシュは、パソコンが不正アクセスを受けてランサムウェアに感染し、データが暗号化されたことを明らかにした。

同社によれば、2022年12月21日早朝、社内の一部システムで障害が発生したことから調査を行ったところ、パソコンがランサムウェアに感染し、データが暗号化されていることが判明した。

確認されているのはデータの暗号化のみだが、外部流出の可能性も否定できないとして公表した。対象となるのは、個人や法人などの顧客情報6184件。氏名または会社名、住所、電話番号が含まれる。

サーバの脆弱性を突かれた不正アクセスによるもので、ネットワークの設定やパスワードの強度に問題があったという。同社では、被害が発生した端末のネットワークを遮断。設定や運用の変更など再発防止策を実施。引き続き調査を継続するとともに、対象となる顧客にメールで連絡を取っている。

（Security NEXT - 2023/01/06 ） ツイート

PR

関連記事

放課後児童クラブでメール誤送信 - 個人情報印刷時に第三者へ
5支店で個人情報含む伝票を紛失、誤廃棄の可能性 - 興能信金
サポート詐欺で遠隔操作ツールをインストール - 和歌山の休日診療所
「GitLab」に複数の脆弱性 - アップデートで修正
2026年1月開催の「JSAC2026」、参加登録がスタート
「Chrome 143」を公開 - 重要度「高」4件含む脆弱性13件に対応
「Next.js」にセキュリティアップデート - 「React」脆弱性が影響
「Apache HTTPD」にアップデート - 脆弱性5件を解消
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
「Apache bRPC」に深刻な脆弱性 - 悪意あるJSONでDoSのおそれ