ニュース
シードが不正アクセスの調査結果を報告 最大約7万700件の情報漏えいの可能性
シードが不正アクセス事件の調査結果を報告した。最大で約70,700件の情報が不正アクセスを受けた可能性があるとされている。影響を受けた対象はシード従業員、その家族、取引先関係者、個人株主などで、個人情報が漏えいした可能性がある。
シードは2023年4月19日、2022年11月29日に発生した不正アクセス事件に関する調査結果を報告した。11件のファイル漏えいが確認され、最大で約7万700件の情報が不正アクセスを受けた可能性があるとしている。
影響を受けた主な対象はシード従業員やその家族、取引先関係者、個人株主などで、氏名や住所、電話番号などの個人情報が漏えいした可能性がある。クレジットカード情報は含まれていないとされており、対象者には順次連絡がされる予定だ。
シードが不正アクセス 初動対応と原因は?
シードが報告した初動対応は以下の通りだ。
- 2022年11月29日:不正アクセスされ、シード鴻巣研究所のネットワークサーバでシステム障害が発生。被害拡大を防ぐために当該サーバの運用を停止してネットワークを遮断するなどの対応を行い、社内システムを部分的に休止。また、複数システムの一部にアクセスしづらいといった障害が発生し商品の出荷が遅れるなどの事態が発生。外部の専門家の協力を得ながら情報漏えいの可能性を想定しつつ、不正アクセス内容や原因、経路などの調査を開始
- 2022年11月30日:所轄の本富士警察署に発生の経緯や状況を説明し被害の相談および届け出を実施。「不正アクセスによるシステム障害発生に関するお知らせ」を公表し、バックアップデータを用いてシステムの復旧を実施
調査の結果、主に次の内容が明らかになった。
- システムメンテナンス用に設置されていたネットワーク機器の脆弱(ぜいじゃく)性を悪用した不正アクセスが実施された可能性が高い
- 11件のファイルの漏えいが認められ、最大で約7万700件の情報が不正アクセスを受けた可能性がある
情報漏えいの影響を受けたとされる主な対象は以下の通りだ。
- シード従業員およびその家族(過去の在籍していた従業員とその家族も対象)
- 取引先向けに開催したファミリーセールにて商品を購入した個人
- 個人株主
- 関係および取引のある個人
上記関係者を対象に、2022年11月29日以前に保持していた次のデータが不正アクセスを受けた可能性があるとしている。
- 氏名
- 住所
- 電話番号
- 生年月日
- 性別
- メールアドレス
- 購入履歴
関連記事
- 最大で10万以上の情報が漏えいか 矢野経済研究所が不正アクセス被害を報告
矢野経済研究所は自社サーバが不正アクセス被害を受けたと報告した。最大で10万件以上のユーザーアカウントデータが漏えいした可能性があるとされており、通知を受け取ったユーザーは直ちにパスワードを変更することが望まれる。 - リケンがランサムウェア攻撃を受け、個人情報および顧客機密情報の一部流出
リケンが不正アクセスの被害に遭い、個人情報および顧客機密情報の一部の流出が確認された。現時点では製造に関して大きな影響は出ていないとされるが、復旧には時間がかかる。今後の見通しは。 - 子会社9社に影響 ベトナム子会社からランサムウェア被害が拡大 タカミヤ発表
タカミヤは2023年1月23日、同社と同社の子会社のサーバが不正アクセスによって、ランサムウェア攻撃の被害を受けたことを伝えた。現在も調査を継続しており、漏えいしたとみられるデータの特定などが取り組まれている。 - VMwareが緊急および重要な脆弱性を発表 該当する場合は直ちに対応を
VMwareが脆弱性を公表した。該当する製品を使っている場合は迅速なアップデートが望まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.