Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2022年末にサイバー攻撃、従業員情報流出の可能性 - パナソニックグループ会社

パナソニックコネクトと米国の同社グループ会社であるPanasonic Avionics Corporation(PAC)は、2022年末にサイバー攻撃を受け、従業員に関する個人情報が外部に流出した可能性があることを明らかにした。

パナソニックコネクトによれば、PACの社内ネットワーク環境におけるシステムがサイバー攻撃を受けたもの。約1年前となる2022年12月30日に判明し、外部協力のもと調査を進めていた。

2023年12月初旬に調査を終え、パナソニックコネクトのアビオニクスビジネスユニット(ABU)やPACに在籍中の従業員や過去在籍した元従業員の個人情報が流出した可能性があることが判明した。氏名や電話番号、金融機関の口座番号、人事、雇用関連情報などが対象となる。

本誌取材に対し、具体的な人数については非公開とした。侵害を受けた原因、侵入経路、脅迫の有無なども明らかにしていない。今回明らかとなったインシデントは、PACの限定されたネットワークにとどまるとし、従業員情報以外の機密情報については流出を否定した。両社の事業継続などにも影響はなかったとしている。

今回の問題を受け、両社は関係当局へ報告を行っており、関係者に対しては12月14日よりメールや書面で通知を行っている。個人情報が外部へ公開されたり、悪用されたといった報告は受けていないという。

事態の発覚から公表までに約1年を要した理由については、「外部協力のもと本格的な調査を行い、事案全体や個人情報への影響について徹底的な調査を実施したため」と説明している。

(Security NEXT - 2023/12/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

先週の注目記事(2024年2月25日〜2024年3月2日)
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
Arubaのアクセス制御製品に複数脆弱性 - アップデートで修正
「WP eCommerce plugin」に深刻な脆弱性 - パッチは未提供
「Microsoft Edge」にセキュリティアップデート - 脆弱性3件を修正
「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
小学校サイト掲載の学級通信に要配慮個人情報 - 豊田市
「Security Days Spring」、3月に東名阪で順次開催
顧客向け案内メールを「CC」送信 - トヨタツーリスト
県立高校で生徒の個人情報含む出席簿を紛失 - 埼玉県