宅食サービス会社がランサム被害 - 顧客情報流出の可能性も

食事宅配サービス「ナッシュ」を展開するナッシュは、パソコンが不正アクセスを受けてランサムウェアに感染し、データが暗号化されたことを明らかにした。

同社によれば、2022年12月21日早朝、社内の一部システムで障害が発生したことから調査を行ったところ、パソコンがランサムウェアに感染し、データが暗号化されていることが判明した。

確認されているのはデータの暗号化のみだが、外部流出の可能性も否定できないとして公表した。対象となるのは、個人や法人などの顧客情報6184件。氏名または会社名、住所、電話番号が含まれる。

サーバの脆弱性を突かれた不正アクセスによるもので、ネットワークの設定やパスワードの強度に問題があったという。同社では、被害が発生した端末のネットワークを遮断。設定や運用の変更など再発防止策を実施。引き続き調査を継続するとともに、対象となる顧客にメールで連絡を取っている。

（Security NEXT - 2023/01/06 ） ツイート

PR

関連記事

メルアカに不正ログイン、フィッシングの踏み台に - じほう
個人情報含む書類を異なる金融機関へ誤送付 - 愛知のケーブルTV局
ブラウザ「MS Edge」にセキュリティ更新 - 脆弱性3件を修正
就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
システムから個人情報流出の可能性 - JAあきた北ライフサービス
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
「Langflow」にプロンプトインジェクションによるRCE脆弱性
「PTXシリーズ」搭載の「Junos OS Evolved」に深刻な脆弱性
先週注目された記事（2026年2月22日〜2026年2月28日）
廃棄PCや内蔵SSDが所在不明、内部に個人情報 - JR仙台病院