ニュース
パナ不正アクセス、被害サーバに採用応募者の個人情報や取引先の情報などを保存していたと判明
パナソニックが受けたファイルサーバへの不正アクセス事案について、攻撃を受けたサーバに、採用応募者の個人情報や取引先から得た業務上の情報が保存されていたことが分かった。情報の流出については「確証を得る事実は見つかっていない」としている。
パナソニックは1月7日、同社が2021年11月11日に受けたファイルサーバへの不正アクセス事案について、攻撃を受けたサーバに、採用応募者の個人情報や取引先から得た業務上の情報が保存されていたと明らかにした。情報の流出については「確証を得る事実は見つかっていない」としている。
不正アクセスを受けたサーバに保存されていたのは、同社の採用応募者やインターンシップ参加者などの個人情報の一部、取引先従業員の業務用連絡先、取引中に得た業務上の情報、パナソニックの社内情報など。一般消費者の個人情報は保存されていなかったという。
外部の専門家との調査によると、攻撃者はパナソニックの海外子会社が所有するサーバ経由で日本のサーバに侵入したとみられる。当該サーバ以外への不正アクセスの形跡は見つかっていない。
攻撃を受けた後、パナソニックは緊急対応として海外拠点からのアクセスを制限。不正アクセスに利用されたアカウントのパスワードリセットや監視強化を実施した。今後は重要な事実があれば分かり次第報告する他、外部専門家のアドバイスに基づいてグローバルでの監視体制の強化を行い、再発防止に取り組むとしている。
関連記事
- パナソニックに不正アクセス、ファイルサーバの一部データが読み出される
パナソニックは、同社のネットワークが第三者による不正アクセスを受けたと発表した。ファイルサーバの一部データが不正に読み出されたとしている。 - 2021年セキュリティ事件まとめ 22年にも注意すべき脅威とは?
2021年のITニュースを振り返ってみると、サイバーセキュリティに関する報道が引き続き多い1年だった。本稿では、21年に発生したインシデントをカテゴリー別でまとめてみた。 - 防衛省、安全保障に関するデータ59件の流出を確認 19年6月の三菱電機の不正アクセスで
2020年1月に発生した三菱電機への不正アクセスで流出した可能性のある防衛関連の情報の中に、安全保障への影響を及ぼすおそれのあるデータが59件あった。防衛省はそれぞれに適切な措置を講じたという。 - コード決済の不正利用情報、事業者間で共有 「CLUE」構築へ
不正利用に関連する情報をコード決済事業者間で共有するためのシステム「CLUE」を構築へ。 - 10大セキュリティ事件2021 2位は東京五輪へのサイバー攻撃、1位は?
マカフィーが「2021年の10大セキュリティ事件」を発表。1位には、加盟店の名称など2000万件以上の情報が流出した可能性がある、電子決済サービス企業が利用するクラウドサービスへの不正アクセスがランクインした。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.