メディア

サイゼリヤがランサムウェア被害を報告　個人情報の一部が漏えいか：セキュリティニュースアラート

サイゼリヤは同社のサーバにおいて第三者によるランサムウェア攻撃の被害を確認したと報告した。同社が保有する個人情報や機密情報の一部が漏えいした可能性がある。

» 2024年10月17日 12時12分公開

[田渕聖人，ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　サイゼリヤは2024年10月16日、同社のサーバにおいて第三者によるランサムウェア攻撃の被害を確認したと報告した。同社が保有する個人情報や機密情報の一部が漏えいした可能性があるという。

サイゼリヤがランサムウェア被害を報告　漏えいした情報は？

　サイゼリヤによると、同社の幾つかのサーバでシステム障害が発生し、一部のサービスが停止した。外部のセキュリティ企業に調査を依頼したところ、不正アクセスを受けた可能性があると分かった。不正アクセスを受けたサーバは既にインターネットや社内ネットワークから隔離したという。

　2024年10月16日時点で、情報漏えいの可能性がある個人情報などは以下の通りだ。

従業員（パート・アルバイトなどを含む）の個人情報
取引先の個人情報
過去にサイゼリヤの採用面接を受けた一部の人物の個人情報
顧客相談窓口に問い合わせた人物に関する情報（店舗で顧客が利用したクレジットカードやポイントカードなどの情報は含まれていない）

　なお、情報漏えいの可能性があるその他の情報としては、業務を実施する上で作成した電子ファイルに保存していた情報などがある。

　同社は警察に相談するとともに、個人情報保護委員会に対しても報告を実施した他、セキュリティ企業の支援を受けながら、漏えいした可能性がある情報およびその影響範囲の特定に向けて調査を実施している。

イセトーのランサムウェア被害、感染経路はVPN　調査結果で明らかに
イセトーは2024年5月26日に発生したランサムウェア被害について、外部専門家によるフォレンジック調査の結果を公開した。それによると、ランサムウェアの感染経路はVPNであることが明らかになった。
世界中のLinuxサーバを狙うステルス型マルウェア「perfctl」が登場　検出方法は？
Aqua SecurityはLinuxサーバを標的にする新しいステルス型のマルウェア「perfctl」を発見した。perfctlはシステム内で自身を隠蔽する高度な能力を持っており、システム管理者らの検出を回避する動きを見せるという。
「定期的に変更するな」　NISTがパスワードポリシーのガイドラインについて第2版公開草案を発表
NISTはパスワードに関するガイドライン「NIST Special Publication 800-63B-4」について、第2版公開草案を公開した。定期的なパスワード変更や異なる文字タイプの混在を要求しない方針を示している。
企業がOSSメンテナーに“ただ乗り”　この風潮はいつ是正されるのか？
オープンソースソフトウェアの開発者と企業をはじめとしたソフトウェアユーザーとの間には、依然として格差が存在している。ソフトウェアユーザーが高いセキュリティ基準を求める一方で必要な投資をしないため、この風潮は変わっていない。