ITmedia NEWS > セキュリティ >
ニュース
» 2020年09月25日 16時41分 公開

社内システムにランサムウェア攻撃、データ暗号化され金銭要求される ベルパーク

ベルパークは9月25日、同社がクラウド環境で運用している社内システムがランサムウエアによるサイバー攻撃を受け、同社に物件を賃貸している賃貸人の情報や物件の契約情報が流出した可能性があると発表した。

[ITmedia]

 全国でキャリアショップを運営するベルパーク(JASDAQ上場)は9月25日、同社がクラウド環境で運用している社内システムがランサムウエアによるサイバー攻撃を受け、同社に物件を賃貸している賃貸人の情報や物件の契約情報が流出した可能性があると発表した。

画像 開示資料より

 流出した可能性があるのは、賃貸人の氏名(法人名)や住所、電話番号、振込口座の銀行名や口座番号、賃貸物件の名称や賃料などで、個人の賃貸人263件、法人839件分。

 8月26日、賃貸借契約などを管理する社内システムに障害が発生したため、開発会社に修復を依頼。9月9日、「データが暗号化されている」と開発会社から連絡を受けた。

 データを調査したところ、サイバー攻撃と金銭要求を示唆するメッセージを発見したため、ランサムウェアによる破壊行為と断定。外部の専門企業に調査を依頼しており、警察にも通報したという。

 同社は、「サイバー攻撃によるクラウド環境のサーバへの不正アクセスが原因だが、弊社のセキュリティ設定にも不十分な点があった」とし、関係者に謝罪。専門企業に依頼した調査の結果を受け、10月初旬ごろから賃貸人に書面で個別連絡するとしている。また、システムを点検し、セキュリティ対策を強化するとしている。

Copyright © ITmedia, Inc. All Rights Reserved.