Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

ランサムウェアに感染、個人情報流出の可能性 - IDOM

中古車販売のガリバーを運営するIDOMは、同社サーバがランサムウェアに感染し、保有する個人情報が外部に流出した可能性があることを明らかにした。

同社によると3月30日にシステム障害が発生。一部業務システムの起動ファイルが暗号化され、サーバがランサムウェアに感染した可能性があることが判明。4月3日に事態を公表するとともに、外部協力のもと原因や被害範囲について調査を進めていた。

5月13日に調査を終え、3月29日20時ごろ第三者によるアクセスが行われ、翌30日6時ごろより、サーバ内のデータを暗号化され、使用できない状況に陥ったことが判明した。

個人データが外部に送信された痕跡は見つかっていないものの、顧客や関係者に関する個人情報240万2233件を攻撃者によって参照された可能性があるという。

同社では、警察へ被害を申告し、個人情報保護委員会へ報告した。情報が流出した可能性がある顧客や関係者に対しては、個別に経緯の説明や謝罪を行うとしている。

今回被害を受けたサーバについてはすでに復旧しており、業務への影響については否定した。

(Security NEXT - 2023/06/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
海外子会社でランサム被害、ファイル暗号化 - アルバック
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.