RDP経由でサーバ侵入、従業員情報流出の可能性 - ジャパンガス

対象となるのは、同社従業員や退職者102人に関する個人情報。

従業員によって対象となる項目は異なるが、氏名、住所、電話番号、生年月日、銀行口座情報、社用メールアドレス、健康保険番号、基礎年金番号、企業年金番号、雇用保険番号などが含まれる。

同社では、在籍中の従業員に対して社内向けサイトやメールで通知し、退職者については書面で連絡を取るとしている。

また今回の問題を受けてファイアウォールにおけるポリシーの見直しを実施。サーバやパソコンにおける監視や「EDR」の導入などセキュリティ対策の強化を図り、再発を防止するとしている。

（Security NEXT - 2024/08/21 ） ツイート

PR

関連記事

メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開
地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
複数サーバでランサム被害、痕跡未確認も情報流出の可能性 - はるやまHD
テモナのEC支援SaaSに侵害の痕跡 - 攻撃経路や影響など調査
MS、「Windows Server」向けに定例外パッチ - 米当局が悪用確認
3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
Dellストレージ管理製品に認証回避の脆弱性 - アップデートで修正
「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局