個人情報が流出した可能性、「VPN」から侵入か - 共栄フード

パン粉の製造、販売を手がける共栄フードは、システムが第三者によるサイバー攻撃を受け、個人情報が流出した可能性があることを明らかにした。

同社では、一部システムに障害が発生したことを受けて11月25日に事態を公表。外部協力のもと調査を実施したところ、11月21日深夜から22日午前にかけてシステムが攻撃者によって侵害されていたことが判明した。

サーバ内部の一部ファイルが暗号化され、個人情報を含む一部情報が外部へ流出した可能性がある。調査の結果、VPN経由で侵害したものと見られている。

流出した可能性があるデータは、顧客や取引先の氏名、事務所の住所と電話番号、業務用のメールアドレス、同社からの支払い先として登録された銀行口座などの個人情報。元従業員を含む同社関係者も対象としている。

同社は、流出した可能性がある個人情報や、二次被害などの影響など、引き続き調査を進めている。

（Security NEXT - 2024/12/24 ） ツイート

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起