ランサム被害で8478人分の個人情報流出を確認 - カシオ

さらに製品を購入した顧客91人に関しては配送先の住所、氏名、商品情報などが流出。くわえて請求書、契約書、売上データ、会議資料、社内システムの関連データなど、一部社内データの流出も確認された。

同社は侵害された原因について、フィッシングメール対策やネットワークにおけるセキュリティ体制に一部不備があり、適切に対処できなかったと説明している。

またランサムウェアグループに対する要求には応じていないことを明らかにした。2024年12月3日に個人情報保護委員会へ確報を提出。海外のデータ保護監督当局に対しても、法令に基づき報告を行った。

従業員において、サイバー攻撃との関連性が疑われる迷惑メールの二次被害が確認されているという。同社は対象となる取引先関係者や顧客を特定する作業を進めており、個別に連絡を取る方針。

被害があったシステムについては、安全性を確認した上で再開した。同社アプリなどで利用する「CASIO ID」や「ClassPad.net」のサービスについては、異なるシステムで稼働しており、サイバー攻撃の影響を否定している。

（Security NEXT - 2025/01/08 ） ツイート

PR

関連記事

ハウステンボスへのサイバー攻撃 - 個人情報流出の可能性
「Chromium」ゼロデイ脆弱性、Macに影響 - 米当局が注意喚起
「Plesk」Linux版に権限昇格の脆弱性 - アップデートで修正
先週注目された記事（2025年12月7日〜2025年12月13日）
ウェブメール「Roundcube」にXSSなど脆弱性 - 更新を強く推奨
【特別企画】最先端企業が直面した「AIセキュリティの盲点」とは？ - 生成AIテーマにカンファレンス
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園