ベトナム拠点経由で攻撃、複数子会社とともにランサム被害 - タカミヤ

影響については調査中だが、1月23日の時点でサーバ内部に保存された顧客情報やグループ全社の従業員情報が流出した可能性がある。

ただし、イワタ、ヒラマツ、ナカヤ機材の3社については、被害が生じたサーバ内に個人データを保存しておらず、3社が管理する個人データについては流出のおそれがないことを確認した。

タカミヤでは、12月19日より個人情報保護委員会へ報告、1月11日より警察とも相談しつつ、対応を進めている。

今後も全容把握に向けて、外部協力のもと引き続きフォレンジック調査などを進め、流出した情報の件数や侵入経路、被害範囲など調べるほか、ダークウェブなどの調査なども継続していく。

（Security NEXT - 2023/01/24 ） ツイート

PR

関連記事

「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局