中古車販売のガリバーでランサムウェア被害 個人データ240万件が漏えいした可能性も

中古車取引店「Gulliver」を展開するIDOMが、ランサムウェアを使った攻撃によりサーバを使用できない状態になったとして謝罪した。顧客や関係者の個人データ約240万件が第三者に閲覧された可能性が否定できないという。

[ITmedia]

　中古車取引店「Gulliver」を展開するIDOM（東京都千代田区）は6月5日、ランサムウェアを使った攻撃によりサーバを使用できない状態になった発表した。顧客や関係者の個人データ約240万件が第三者に閲覧された可能性が否定できないとして謝罪した。サーバはすでに復旧し、業務への影響はないとしている。

　同社が問題に気付いたのは3月30日。業務システムがアクセス障害を起こしたため調査したところ、システムの起動ファイルが暗号化されていることが分かった。その後、サーバをネットワークから隔離するなど対処したうえで第三者機関に調査を依頼。結果、29日午後8時ごろに同社ネットワークへ外部から不正アクセスがあり、30日午前6時ごろから暗号化処理が実行されたことが分かった。

　同社が保有していた個人データは240万2233件。これらが外部に送信された痕跡は見つかっていないが、漏えいした可能性は否定できないとしている。

問題発覚の流れ

　IDOMは影響を受ける顧客や関係者に順次連絡するとともに、問い合わせ窓次を設置。引き続き警察などの捜査に協力する。