チョーヤ梅酒、関連会社で1万9000人の個人情報漏えいか 中小企業のランサムウェア被害相次ぐ:セキュリティニュースアラート
かつては大企業よりもサイバー攻撃の標的にされにくいと考えられていた中小企業だが、それを否定する動きが出ている。2024年9月中旬に明らかになった2件のランサムウェア被害とは。
【訂正のおわびとお知らせ】
本記事公開当初、蝶矢の運営および関通への委託元をチョーヤ梅酒としていましたが、正しくはチョーヤ梅酒の関連会社CHOYA shopsでした。本文は既に修正ています。当初記事に誤りがありましたことをおわび申し上げます。(修正時刻:2024-09-24T16:20:45+09:00)
サイバーセキュリティのリスクが増す中、2024年9月中旬、日本の中小企業2社がランサムウェア攻撃に遭ったことが明らかになった。
同年9月12日、チョーヤ梅酒の関連会社CHOYA shopsが運営する体験型ショップ「蝶矢」の業務委託先である関通がランサムウェア攻撃に遭い、約1万9000人の個人情報が漏えいした可能性がある。同年9月14日には包装資材メーカーである藤森工業がランサムウェア攻撃を受け、ファイルが暗号化されてアクセス不能になった。
両社とも外部専門家と連携し、情報流出の有無や復旧作業に取り組んでいる。
漏えいした可能性のある個人情報の詳細は?
今回発覚した2件のランサムウェア被害の概要は次の通りだ。
関通
蝶矢は、チョーヤ梅酒の関連会社CHOYA shopsが運営する、梅シロップや梅酒づくりの体験型ショップ。関通はCHOYA shopsからオンラインショップの出荷業務を委託されていた。2024年9月12日、関通のサーバがランサムウェア攻撃を受けたことで、約1万9000人の顧客の個人情報が漏えいした可能性がある。
CHOYA shopsは、漏えいした可能性のある個人情報に氏名や住所、電話番号は含まれているが、クレジットカード情報など決済に関わるデータは「含まれていない」としている。現在、外部のセキュリティ専門家と連携して情報漏えいの有無や二次被害の発生について調査している。
藤森工業
2024年9月14日、藤森工業のサーバに保存されていたファイルが暗号化され、アクセス不能になった。情報流出の有無は現在調査中で、同社は対策本部を設置して外部の専門家の協力を得ながらシステムの復旧を進めている。業績への影響は精査中で、「業績に重大な影響が認められる場合には速やかに公表する」としている。
相次いで起きたこれらのインシデントから、大手企業だけでなく中小企業も被害を受けやすくなっていることがうかがえる。ランサムウェア攻撃は経済的損失だけでなく企業の評判や顧客信頼にもダメージを与えるため、早急な対策とセキュリティ強化が求められる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
セキュリティ担当者の燃え尽き症候群で生まれる損失は年間6億2600万ドル
Hack The Boxはサイバーセキュリティ専門家のストレスや疲労、燃え尽き症候群による生産性低下が企業で年間6億2600万ドルの損失を引き起こしていると報告した。
AI時代なのに…… 15%の企業はセキュリティにAIを「一切導入していない」
Check Point Software TechnologiesはサイバーセキュリティにおけるAI活用の現状に関する調査結果を発表した。91%はAI導入を優先するが実際に計画段階に進む企業は61%にとどまっており、完全に受け入れている企業は少ないことが明らかとなった。
日本の回答者の100%がAIを活用 AIとサイバーセキュリティの現状をCyberArkが調査
サイバーアーク・ソフトウェアは「2024年版サイバーセキュリティ脅威意識調査」のレポートを公開した。AIの影響とアイデンティティー侵害のリスクについて詳述している。AIは防御と攻撃の両面で使用されアイデンティティーの侵害が増加している。
「失敗は許されない」は時代遅れ ガートナーが示す新しいセキュリティの考え方
ガートナーはCISOがサイバーセキュリティの「対応・復旧」の優先度を「防御」と同じレベルまで引き上げるべきだと発表した。失敗を許容する組織が対応・復旧の強化および持続可能な戦略的レジリエンスの実践に不可欠としている。