リモートアクセス機器経由で不正アクセス - 電通国際情報サービス
電通国際情報サービス(ISID)は、リモートアクセス機器経由でサイバー攻撃を受け、個人情報が流出した可能性があることを明らかにした。
同社によれば、5月9日に外部より同社や同社グループ会社で利用するリモートアクセス機器の脆弱性を突く不正アクセスを受けたもの。同日攻撃を検知し、外部協力のもと対策を講じた。
アカウントを管理するディレクトリサーバにおいて一般ユーザー権限でデータを参照された形跡を確認。個人情報1万3706件が流出した可能性があることが判明した。
具体的には、同社やグループ会社の従業員に関するアカウント情報3413件、協力会社従業員のアカウント情報4665件などで、氏名、所属、ユーザーID、メールアドレスなどが含まれる。さらにグループアドレスに登録されている顧客、取引先のメールアドレス5628件なども対象としている。
同社では、関係者にメールで連絡を取り、個人情報保護委員会と情報サービス産業協会(JISA)に事態を報告した。また今回の問題を受け、情報システム部門の業務プロセスを一部見直し、脆弱性情報の収集能力について向上を図っている。
(Security NEXT - 2023/06/15 )
ツイート
関連リンク
PR
関連記事
「Cisco ISE」の複数脆弱性を狙う攻撃が発生 - 早急に対処を
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
日本語学習支援施設のサイトが改ざん被害 - 横浜市
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
サーバがランサム被害、個人情報流出の可能性 - 川崎設備工業
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
SAML認証ライブラリに脆弱性の指摘 - CVE番号は「拒絶」に
先週注目された記事(2025年7月20日〜2025年7月26日)
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大