カシオ、個人情報含む内部資料の一部流出を確認 ランサムウェア攻撃の調査で

[ITmedia]

　カシオ計算機は1月7日、昨年10月に公表したランサムウェア攻撃についての調査結果を発表した。8478人分の個人情報を含む内部資料の一部流出を確認した。

（出典：カシオ計算機のWebサイト）

　流出が確認された個人情報は、カシオの従業員情報6456人分、取引先の代表者や窓口担当者、カシオの採用面接を受けた人など1931人分、そして配送設置を伴う製品を購入したユーザー情報が91人分（下表参照）。クレジットカード情報などは含まれていない。

　一方の社内文書は一部取引先との請求書や売上などのデータ、会議資料など。インサイダーに関わる情報は含まれていなかった。

　また、これまでに従業員から不正アクセスとの関連性をうかがわせる迷惑メールなどの報告があったという。取引先やユーザーの二次被害は確認していない。

流出が確認された個人情報一覧

　原因について同社は「フィッシングメール対策および海外拠点を含むグローバルでのネットワークセキュリティ体制に一部不備があったため、海外からの巧妙なランサムウェア攻撃に対処できなかった」としている。

　再発防止策として、1）海外拠点を含むグループ全体のITセキュリティの強化を継続的に実施、2）情報管理体制の見直しを行い、ルール徹底のために社内教育を強化することを挙げた。

　カシオは2024年10月5日に海外から不正アクセスを受け、ランサムウェア攻撃によりシステムが使用不能に。個人情報を含む社内資料のデータの一部が窃取された他、ECサイトの一時停止や決算発表の遅れなど業務に影響が出た。身代金の要求もあったが、警察や弁護士と相談の上で拒絶している。

【訂正：2025年2月10日10時40分更新　※初出時に流出した個人情報を8479人分としていましたが、8478人の誤りでした。お詫びして訂正いたします】