パナソニックは1月7日、同社が2021年11月11日に受けたファイルサーバへの不正アクセス事案について、攻撃を受けたサーバに、採用応募者の個人情報や取引先から得た業務上の情報が保存されていたと明らかにした。情報の流出については「確証を得る事実は見つかっていない」としている。
不正アクセスを受けたサーバに保存されていたのは、同社の採用応募者やインターンシップ参加者などの個人情報の一部、取引先従業員の業務用連絡先、取引中に得た業務上の情報、パナソニックの社内情報など。一般消費者の個人情報は保存されていなかったという。
外部の専門家との調査によると、攻撃者はパナソニックの海外子会社が所有するサーバ経由で日本のサーバに侵入したとみられる。当該サーバ以外への不正アクセスの形跡は見つかっていない。
攻撃を受けた後、パナソニックは緊急対応として海外拠点からのアクセスを制限。不正アクセスに利用されたアカウントのパスワードリセットや監視強化を実施した。今後は重要な事実があれば分かり次第報告する他、外部専門家のアドバイスに基づいてグローバルでの監視体制の強化を行い、再発防止に取り組むとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR