サーバがランサム感染、個人情報流出の可能性 - 豊島

繊維原料の輸入や加工、販売などを手がける商社の豊島は、ランサムウェアによる被害に遭ったことを明らかにした。個人情報が流出した可能性もあるという。

同社によれば、4月13日10時ごろ、同社が管理運営するサーバにおいて障害を確認。調査を行ったところ、サーバ内のファイルが暗号化されており、ランサムウェアに感染した事が判明したもの。

外部協力のもと調査を行った結果、同日7時ごろに同社ネットワークに対して第三者による不正アクセスがあり、サーバ上のデータをランサムウェアにより暗号化されたことが判明した。原因について詳細は明らかにしていないが、攻撃者によってIDやパスワードを取得され、侵害を受けたという。

個人情報が流出した痕跡は見つかっておらず、二次被害の報告なども寄せられていないが、外部に流出した可能性もあるという。

対象となるのは、個人の取引先や退職者を含む従業員に関する氏名、住所、電話番号、メールアドレス、口座番号などのほか、他関係者の氏名、住所、電話番号なども被害に遭った可能性がある。

同社では、対象となる関係者へ個別に報告を行うとしている。

（Security NEXT - 2024/05/08 ） ツイート

PR

関連記事

個人情報をメールで誤送信、半年後に判明 - 長崎国際観光コンベンション協会
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
財務事務所で個人情報含む書類紛失と誤送付が判明 - 静岡県
6月はフィッシング報告が減少、証券関連影響 - URLは増加
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
Pythonの「tarfile」モジュールにサービス拒否の脆弱性
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も
「oauth2-proxy」に認証バイパスの脆弱性 - アップデートで修正
こども園で園児情報含む教員用資料をアプリで誤配信 - 目黒区