奈良の生協、49万人分の個人情報漏えいの恐れ 昨年10月のサイバー攻撃で
ならコープが2022年10月に受けたサイバー攻撃の影響範囲を発表。組合をすでに脱退した人を含め、約49万人の個人情報が漏えいした可能性があるという。
奈良県の生協・ならコープ(奈良市)は1月18日、2022年10月に受けたサイバー攻撃により、組合をすでに脱退した人を含む約49万人の個人情報が漏えいした可能性があると発表した。18日時点では、実際の漏えいや不正利用は確認していないとしている。
漏えいの可能性があるのは、2022年10月8日までに加入した48万9085人の組合員番号、氏名、住所、電話番号、生年月日、性別、メールアドレス、引き落とし口座情報、購入履歴、出資金情報。クレジットカード情報は含まれていないという。
攻撃を受けたのは22年10月9日。基幹システムのサーバなどに不正に侵入され、内部のデータをほとんど暗号化されたという。組合員の情報も対象だった。これにより、当時は商品の個人配達やクレジットカード決済の中止といったトラブルが起こっていた。
影響範囲の判明を受け、ならコープは23日から情報が漏えいした可能性のある人への連絡を開始する。住所が分かっている人に、郵送で告知するという。
攻撃から漏えいした可能性のある情報の発表まで、3カ月以上かかった理由については「不確定な情報により混乱を避けるため、慎重に調査していた。調査に時間を要したことをおわびする」としている。
今後の再発防止策も発表した。多要素認証やアクセス制御によってVPNへの不正侵入を防止する他、従業員が使う端末を監視し、不審な動きがあれば通知する「EDR」(Endpoint Detection and Response)を採用し、セキュリティを強化するという。従業員への教育や、バックアップの保護といった対策も講じる。
関連記事
- 奈良の生協にサイバー攻撃 個人配達がしばらく中止、店頭ではスマホ決済など利用不可に
奈良県の生協ならコープは、個人配達などの商品発注データを管理するシステムで重大な障害が発生していると発表した。原因はサイバー攻撃を受け、セキュリティソフトがネットワークを遮断したためという。 - 医師が診察をスマホアプリで生配信 1時間半以上気付かず 病院は謝罪、医師は依願退職
埼玉県のこうのす共生病院は、同院の医師が診察時の音声をスマートフォンアプリで生配信していたと発表した。診察時の会話が1時間半以上配信され、患者の氏名などの個人情報が含まれていた。 - 大阪の総合病院でシステム障害、ランサムウェア攻撃か 緊急手術など除き対応ストップ
大阪市の総合病院「大阪急性期・総合医療センター」でシステム障害が発生。緊急性の高い診療以外の対応を停止している。ランサムウェアによる攻撃の可能性もあるという。 - 中小企業が懸念するセキュリティリスク 2位は「ランサムウェア」、トップは?
中小企業が最も懸念するセキュリティリスクは──日本損害保険協会が調査結果を発表。2番目は「ランサムウェア攻撃(の増加)」だった。トップは?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.