サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

丸紅子会社が不正アクセス被害、一部従業員のマイナンバー情報など流出か

  • LINEで送る


画像:丸紅パワー&インフラシステムズ株式会社

丸紅株式会社は2021年1月18日、同社の子会社である丸紅パワー&インフラシステムズ株式会社(丸紅パワー)のファイルサーバーが何者かのサイバー攻撃を受けたことにより、同社に所属する従業員や退職者のマイナンバー情報や取引先担当者の個人情報など、複数の情報について流出の可能性が生じたと明らかにしました。

発表によると、同社では2020年7月3日ごろより被害サーバーから異常が検出されていたとのこと。このため、同社が外部アクセスを遮断した上でセキュリティ業者と連携して調査を進めたところ、被害サーバーに脆弱性が内在しており、攻撃者に利用された形跡が見つかりました。

なお、同社が攻撃者のものと見られる通信量を調査したところ、盗まれた可能性のあるデータは全体の一部とのこと。全3テラバイトのうち、数百メガバイト相当のデータが持ち去られた可能性があり、今回の流出が明らかになったデータが含まれていたものと見られます。

現職から元従業員、取引先まで多数の流出可能性

丸紅パワーによりますと、不正アクセスにより流出した可能性のある情報は、現職従業員から元従業員、取引先の担当者に至るまで様々な人の情報が対象です。

内訳もマイナンバー情報から金融機関情報に加え、健康保険情報や採用関係情報まで多種多様。このため、同社は流出の可能性がある情報の種類に応じて、個別に対応を進めています。

流出情報の内訳

被害者 件数 内訳
2018年に同社に在籍した従業員及び一部その家族、2018年以降退職及び入社した従業員 132件 マイナンバー情報
2018年以降同社に在籍した従業員 117件 金融機関情報
2018年以降同社に在籍した従業員(元従業員、出向社員を含む。) 256名 年齢、生年月日、学歴、健康保険番号等
2019年から2021年卒(予定者を含む。)の新卒採用候補者 2,107名+810名 履歴書及びエントリーシート記載の氏名、住所、生年月日、電話番号、メールアドレス等
2008年以降の丸紅株式会社 375名 電力本部及び同社の従業員に関する住所録
2011年以降同社が挨拶状を送付した取引先の担当者 1,027名 氏名、所属会社の名称、役職、電話番号等
同社がVISA申請等を行った取引先の担当者 241名 氏名、パスポート番号、生年月日等

なお、同社はセキュリティ対策としてシステムの入れ替えを実施しています。現在は既に新しいシステムへの移行を完了しており、流出はないものと見られます。

参照不正アクセスによる情報流出の可能性に関するお詫びとお知らせ



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


メルマガ登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はこちら

SNSでもご購読できます。