シードが不正アクセスの調査結果を報告 最大約7万700件の情報漏えいの可能性

シードが不正アクセス事件の調査結果を報告した。最大で約70,700件の情報が不正アクセスを受けた可能性があるとされている。影響を受けた対象はシード従業員、その家族、取引先関係者、個人株主などで、個人情報が漏えいした可能性がある。

[後藤大地，有限会社オングス]

　シードは2023年4月19日、2022年11月29日に発生した不正アクセス事件に関する調査結果を報告した。11件のファイル漏えいが確認され、最大で約7万700件の情報が不正アクセスを受けた可能性があるとしている。

　影響を受けた主な対象はシード従業員やその家族、取引先関係者、個人株主などで、氏名や住所、電話番号などの個人情報が漏えいした可能性がある。クレジットカード情報は含まれていないとされており、対象者には順次連絡がされる予定だ。

《訂正》不正アクセス発生による個人情報漏洩の可能性のお知らせとお詫び（出典：シードのWebサイト）

シードが不正アクセス　初動対応と原因は？

　シードが報告した初動対応は以下の通りだ。

• 2022年11月29日：不正アクセスされ、シード鴻巣研究所のネットワークサーバでシステム障害が発生。被害拡大を防ぐために当該サーバの運用を停止してネットワークを遮断するなどの対応を行い、社内システムを部分的に休止。また、複数システムの一部にアクセスしづらいといった障害が発生し商品の出荷が遅れるなどの事態が発生。外部の専門家の協力を得ながら情報漏えいの可能性を想定しつつ、不正アクセス内容や原因、経路などの調査を開始
• 2022年11月30日：所轄の本富士警察署に発生の経緯や状況を説明し被害の相談および届け出を実施。「不正アクセスによるシステム障害発生に関するお知らせ」を公表し、バックアップデータを用いてシステムの復旧を実施

　調査の結果、主に次の内容が明らかになった。

• システムメンテナンス用に設置されていたネットワーク機器の脆弱（ぜいじゃく）性を悪用した不正アクセスが実施された可能性が高い
• 11件のファイルの漏えいが認められ、最大で約7万700件の情報が不正アクセスを受けた可能性がある

　情報漏えいの影響を受けたとされる主な対象は以下の通りだ。

• シード従業員およびその家族（過去の在籍していた従業員とその家族も対象）
• 取引先向けに開催したファミリーセールにて商品を購入した個人
• 個人株主
• 関係および取引のある個人

　上記関係者を対象に、2022年11月29日以前に保持していた次のデータが不正アクセスを受けた可能性があるとしている。

• 氏名
• 住所
• 電話番号
• 生年月日
• 性別
• メールアドレス
• 購入履歴