カシオ、個人情報含む内部資料の一部流出を確認 ランサムウェア攻撃の調査で
カシオ計算機は7日、昨年10月に公表したランサムウェア攻撃についての調査結果を発表した。8478人分の個人情報を含む内部資料の一部流出を確認した。
カシオ計算機は1月7日、昨年10月に公表したランサムウェア攻撃についての調査結果を発表した。8478人分の個人情報を含む内部資料の一部流出を確認した。
流出が確認された個人情報は、カシオの従業員情報6456人分、取引先の代表者や窓口担当者、カシオの採用面接を受けた人など1931人分、そして配送設置を伴う製品を購入したユーザー情報が91人分(下表参照)。クレジットカード情報などは含まれていない。
一方の社内文書は一部取引先との請求書や売上などのデータ、会議資料など。インサイダーに関わる情報は含まれていなかった。
また、これまでに従業員から不正アクセスとの関連性をうかがわせる迷惑メールなどの報告があったという。取引先やユーザーの二次被害は確認していない。
原因について同社は「フィッシングメール対策および海外拠点を含むグローバルでのネットワークセキュリティ体制に一部不備があったため、海外からの巧妙なランサムウェア攻撃に対処できなかった」としている。
再発防止策として、1)海外拠点を含むグループ全体のITセキュリティの強化を継続的に実施、2)情報管理体制の見直しを行い、ルール徹底のために社内教育を強化することを挙げた。
カシオは2024年10月5日に海外から不正アクセスを受け、ランサムウェア攻撃によりシステムが使用不能に。個人情報を含む社内資料のデータの一部が窃取された他、ECサイトの一時停止や決算発表の遅れなど業務に影響が出た。身代金の要求もあったが、警察や弁護士と相談の上で拒絶している。
【訂正:2025年2月10日10時40分更新 ※初出時に流出した個人情報を8479人分としていましたが、8478人の誤りでした。お詫びして訂正いたします】
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「不当な要求には応じない」 カシオ、ランサムウェア攻撃で身代金の要求を拒絶 販売機会の損失は約130億円
10月にランサムウェア攻撃を受けたカシオ計算機が、延期していた決算説明会を開催。身代金の要求があったことなどを明らかにした。
カシオ、決算発表は11月27日に ランサムウェアの影響で期中レビュー手続きなどに遅延
カシオ計算機は14日、2025年3月期第2四半期決算を同月27日に発表すると明らかにした。
カシオ、ランサムウェア被害を報告 個人情報などの一部漏えいも判明 件数は「調査中」
カシオ計算機は11日、社内サーバがランサムウェア被害を受け、自社と関係会社が持っていた個人情報や秘密情報などの一部が漏えいしたと発表した。
カシオ、“G-SHOCK”新製品の発売延期、オンラインストアは出荷遅延──不正アクセス調査の影響で
8日に社内ネットワークへの不正アクセスがあったと公表したカシオ計算機。社内システムの一部を停止したことにより、新製品の発売延期やオンラインストアの出荷遅延といった影響が出ている。
カシオ、社内ネットワークに不正アクセス 一部のサービスが提供できない状態に
カシオ計算機の社内ネットワークに第三者による不正アクセスが発生した。10月5日に受けたもので、不正アクセスによりシステム障害が発生、一部のサービスが提供できないことが判明したという。