「社労夢」へのサイバー攻撃、被害範囲を特定 - 「マイナンバー」への影響否定

「社労夢（Shalom）」など社労士事務所や人事労務部門向けに提供するサービスがランサムウェアにより停止した問題で、エムケイシステムは調査結果を取りまとめた。

同社では、6月5日早朝に顧客向けのシステムを運用するサーバにおいて障害が発生していることが判明。ランサムウェアによる被害に遭ったことを公表するとともに、外部事業者による調査を進めていた。

同社は、フォレンジック調査の結果、外部からの侵入経路や影響を受けたサーバ、流出のおそれがある情報の範囲などを特定したという。ただし、詳細については公表を控えるとしている。

ランサムウェアの侵害を通じて、何らかのデータを窃取された可能性はあるものの、データが外部へ転送された痕跡は見つかっていないとしている。外部サイトにおける情報公開の状況も調べたが、情報の流通なども確認されていない。

サイバー攻撃により「マイナンバー」を取り扱うシステムなども障害が発生したが、「高度な暗号化処理を実施しており、流出のおそれがある範囲にも含まれていない」として影響を否定した。

（Security NEXT - 2023/07/26 ） ツイート

PR

関連記事

「Cisco IMC」に複数の脆弱性 - 管理者権限を奪われるおそれも
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
保険料額決定通知書に別人の納付書を誤同封 - 名古屋市
研究向け音声合成用公開データで対象外の音声を誤公開 - NICT
サイバー攻撃によるシステム障害が発生 - オーミケンシ
Apple、「iOS 18.7.7」「iPadOS 18.7.7」の対象デバイスを拡大
「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
委託先の特許管理システムにマルウェア、情報流出の可能性 - 埼大
「baserCMS」に複数脆弱性 - 「クリティカル」との評価も
「Cisco SSM」に深刻な脆弱性 - API経由でコマンド実行のおそれ