ニュース
コクヨがサイバー攻撃の被害に アスクルの顧客情報に影響か
アスクルは、商品直送サービスを担うコクヨが2023年6月にサイバー攻撃を受けたと発表した。「ASKUL」「ソロエルアリーナ」「LOHACO」の顧客情報が流出した可能性がある。
アスクルは2023年9月12日、商品直送サービスを担うコクヨが同年6月にサイバー攻撃を受けた件に関して、顧客情報の流出を完全に否定できないと発表した。
コクヨのセキュリティ侵害でアスクルの顧客情報が漏えいの恐れ
顧客情報の流出の可能性があるデータには「ASKUL」「ソロエルアリーナ」「LOHACO」の顧客情報が含まれ、該当データは3万263件に上る。コクヨは再発防止策として情報管理の強化と委託先の調査方法の見直しを行っている。また、同社は外部調査機関による調査を行った結果、個人情報が外部へ流出した事実は確認されなかったと説明した。
攻撃者はコクヨの海外法人のネットワークに不正侵入してランサムウェアによる攻撃を実施し、データの暗号化を行った。コクヨが保有する情報の外部流出などの事実は確認されておらず、ネットワークログに記録されている外部転送関連データ通信量はわずかであることから、データが外部へ漏えいした可能性は低いとされる。
流出の可能性があるデータ情報は以下の通りだ。
- 届け先氏名
- 会社名
- 住所
- 電話番号
コクヨは対象のユーザーに対して、個別にはがきを送付し説明するとしている。
関連記事
- サイバーセキュリティ経営ガイドラインが改訂 サプライチェーンリスクに対する実践的な項目を追加
経産省は経営者がサイバーセキュリティ対策において認識すべき内容をまとめた「サイバーセキュリティ経営ガイドライン」を改訂した。多様化および巧妙化するサイバーセキュリティ攻撃に対処する狙いがある。 - 欧州のサイバーレジリエンス法案にPythonエコシステムが懸念発表
欧州の「サイバーレジリエンス法案」がオープンソースソフトウェア業界に影響を与えると指摘されている。「Python Software Foundation」が公開した懸念とは。 - 83%がサポート終了済みのOSを使用 国内製造部門のセキュリティ実態とは?
BlackBerry Japanが製造業のサイバーセキュリティに関する調査結果を発表した。これによると、83%の企業が古いOSを使い続けており、サイバー攻撃のリスクにさらされているという。 - 「福島第一原発の処理水海洋放出」への抗議を名目にサイバー攻撃が発生中
福島第一原発の処理水放出に反対するハッカー集団が日本のインフラや政府機関にサイバー攻撃を仕掛けている。ラックは今後、このサイバー攻撃が長期化、多様化する可能性があると警告している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.