リモートアクセス機器経由で不正アクセス - 電通国際情報サービス
電通国際情報サービス(ISID)は、リモートアクセス機器経由でサイバー攻撃を受け、個人情報が流出した可能性があることを明らかにした。
同社によれば、5月9日に外部より同社や同社グループ会社で利用するリモートアクセス機器の脆弱性を突く不正アクセスを受けたもの。同日攻撃を検知し、外部協力のもと対策を講じた。
アカウントを管理するディレクトリサーバにおいて一般ユーザー権限でデータを参照された形跡を確認。個人情報1万3706件が流出した可能性があることが判明した。
具体的には、同社やグループ会社の従業員に関するアカウント情報3413件、協力会社従業員のアカウント情報4665件などで、氏名、所属、ユーザーID、メールアドレスなどが含まれる。さらにグループアドレスに登録されている顧客、取引先のメールアドレス5628件なども対象としている。
同社では、関係者にメールで連絡を取り、個人情報保護委員会と情報サービス産業協会(JISA)に事態を報告した。また今回の問題を受け、情報システム部門の業務プロセスを一部見直し、脆弱性情報の収集能力について向上を図っている。
(Security NEXT - 2023/06/15 )
ツイート
関連リンク
PR
関連記事
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県
個人情報をメールに誤添付、容量から気づく - 阪教大
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
