2022年末にサイバー攻撃、従業員情報流出の可能性 - パナソニックグループ会社

パナソニックコネクトと米国の同社グループ会社であるPanasonic Avionics Corporation（PAC）は、2022年末にサイバー攻撃を受け、従業員に関する個人情報が外部に流出した可能性があることを明らかにした。

パナソニックコネクトによれば、PACの社内ネットワーク環境におけるシステムがサイバー攻撃を受けたもの。約1年前となる2022年12月30日に判明し、外部協力のもと調査を進めていた。

2023年12月初旬に調査を終え、パナソニックコネクトのアビオニクスビジネスユニット（ABU）やPACに在籍中の従業員や過去在籍した元従業員の個人情報が流出した可能性があることが判明した。氏名や電話番号、金融機関の口座番号、人事、雇用関連情報などが対象となる。

本誌取材に対し、具体的な人数については非公開とした。侵害を受けた原因、侵入経路、脅迫の有無なども明らかにしていない。今回明らかとなったインシデントは、PACの限定されたネットワークにとどまるとし、従業員情報以外の機密情報については流出を否定した。両社の事業継続などにも影響はなかったとしている。

今回の問題を受け、両社は関係当局へ報告を行っており、関係者に対しては12月14日よりメールや書面で通知を行っている。個人情報が外部へ公開されたり、悪用されたといった報告は受けていないという。

事態の発覚から公表までに約1年を要した理由については、「外部協力のもと本格的な調査を行い、事案全体や個人情報への影響について徹底的な調査を実施したため」と説明している。

（Security NEXT - 2023/12/28 ）ツイート