中古車取引店「Gulliver」を展開するIDOM(東京都千代田区)は6月5日、ランサムウェアを使った攻撃によりサーバを使用できない状態になった発表した。顧客や関係者の個人データ約240万件が第三者に閲覧された可能性が否定できないとして謝罪した。サーバはすでに復旧し、業務への影響はないとしている。
同社が問題に気付いたのは3月30日。業務システムがアクセス障害を起こしたため調査したところ、システムの起動ファイルが暗号化されていることが分かった。その後、サーバをネットワークから隔離するなど対処したうえで第三者機関に調査を依頼。結果、29日午後8時ごろに同社ネットワークへ外部から不正アクセスがあり、30日午前6時ごろから暗号化処理が実行されたことが分かった。
同社が保有していた個人データは240万2233件。これらが外部に送信された痕跡は見つかっていないが、漏えいした可能性は否定できないとしている。
IDOMは影響を受ける顧客や関係者に順次連絡するとともに、問い合わせ窓次を設置。引き続き警察などの捜査に協力する。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR