サーバがランサム感染、個人情報流出の可能性 - 豊島

繊維原料の輸入や加工、販売などを手がける商社の豊島は、ランサムウェアによる被害に遭ったことを明らかにした。個人情報が流出した可能性もあるという。

同社によれば、4月13日10時ごろ、同社が管理運営するサーバにおいて障害を確認。調査を行ったところ、サーバ内のファイルが暗号化されており、ランサムウェアに感染した事が判明したもの。

外部協力のもと調査を行った結果、同日7時ごろに同社ネットワークに対して第三者による不正アクセスがあり、サーバ上のデータをランサムウェアにより暗号化されたことが判明した。原因について詳細は明らかにしていないが、攻撃者によってIDやパスワードを取得され、侵害を受けたという。

個人情報が流出した痕跡は見つかっておらず、二次被害の報告なども寄せられていないが、外部に流出した可能性もあるという。

対象となるのは、個人の取引先や退職者を含む従業員に関する氏名、住所、電話番号、メールアドレス、口座番号などのほか、他関係者の氏名、住所、電話番号なども被害に遭った可能性がある。

同社では、対象となる関係者へ個別に報告を行うとしている。

（Security NEXT - 2024/05/08 ） ツイート

PR

関連記事

CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
「Node.js」のアップデートが再延期 - 年明け2026年1月7日を予定
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性
「Apache Airflow」の開発用拡張コンポーネントにRCE脆弱性
NVIDIAのロボティクスやAI開発向けシミュレーション基盤に脆弱性
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
第三者が旧ポイントサービスのドメインを取得 - ヴィンクス
パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
フィッシングURLは約3割減 - ブランドの悪用被害が増加