ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

中古車販売のガリバーでランサムウェア被害 個人データ240万件が漏えいした可能性も

» 2023年06月09日 12時50分 公開
[ITmedia]

 中古車取引店「Gulliver」を展開するIDOM(東京都千代田区)は6月5日、ランサムウェアを使った攻撃によりサーバを使用できない状態になった発表した。顧客や関係者の個人データ約240万件が第三者に閲覧された可能性が否定できないとして謝罪した。サーバはすでに復旧し、業務への影響はないとしている。

photo

 同社が問題に気付いたのは3月30日。業務システムがアクセス障害を起こしたため調査したところ、システムの起動ファイルが暗号化されていることが分かった。その後、サーバをネットワークから隔離するなど対処したうえで第三者機関に調査を依頼。結果、29日午後8時ごろに同社ネットワークへ外部から不正アクセスがあり、30日午前6時ごろから暗号化処理が実行されたことが分かった。

 同社が保有していた個人データは240万2233件。これらが外部に送信された痕跡は見つかっていないが、漏えいした可能性は否定できないとしている。

photo 問題発覚の流れ

 IDOMは影響を受ける顧客や関係者に順次連絡するとともに、問い合わせ窓次を設置。引き続き警察などの捜査に協力する。

Copyright © ITmedia, Inc. All Rights Reserved.