Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム被害で個人情報流出の可能性 - 日本電気協会

日本電気協会の業務管理システムがランサムウェアによるサイバー攻撃を受けた問題で、同協会は個人情報が流出した可能性があるとの調査結果を発表した。

同協会新聞部の業務管理システムの一部が、ランサムウェアを用いたサイバー攻撃を受けたもの。同協会ではシステムにおける不審な挙動を確認し、2024年11月14日にランサムウェアの被害であることが判明。翌15日に第1報を公表するとともに対応を進めてきた。

今回の被害は、第三者によってシステムの脆弱性に対する不正アクセスが行われ、侵害されたものだという。1月29日の時点で流出を示す事実は確認されていないものの、個人情報が外部へ流出した可能性がある。

対象となるのは、取り引きのある顧客や関係者で、氏名、住所、電話番号、組織名、口座情報、メールアドレスなどが含まれていた。

同協会では、個人情報保護委員会や警察に被害を報告。システムの復旧作業を継続するとともに、外部協力のもと原因について調査し、再発防止策を講じている。

被害を受けたシステムとは異なるシステムで新聞制作を行っており、新聞の発行には影響ないとしている。

(Security NEXT - 2025/02/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

オーエム製作所でランサムウェアの被害 - 情報流出のおそれ
ランサム被害で診療制限、サーバ内部に個人情報 - 宇都宮の診療所
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気
PCキッティングの3次請事業者がランサム被害 - イトーキ
ZACROSのランサム被害 - 個人情報約15万人分が流出か
ランサム被害で8478人分の個人情報流出を確認 - カシオ
グループで利用する複数サーバがランサム被害 - 丸東産業
ランサム被害、従業員の個人情報流出の可能性 - 浪速ポンプ製作所
サイゼリヤ、ランサムウェア攻撃で個人情報流出 - 6万件超が被害か