画像:株式会社ニップンより引用
株式会社ニップンは2021年8月16日までに、同社が管理運用しているサーバーが何者かのサイバー攻撃を受けたことにより、サーバー内に格納されていた企業情報および個人情報が外部に流出した可能性があると明らかにしました。
確認されたサイバー攻撃はニップンが2021年7月9日に公表していた、グループシステム内での障害発生に関するものです。同社が事態を明らかにするため第三者調査機関を通じた調査を実施したところ、外部からのサイバー攻撃を受けた可能性が高く、企業情報や個人情報に被害が及んだ可能性があることが判明したとのこと。
ただし、記事発表時点で具体的に情報が外部に公開されるなどした形跡は確認されていないと説明。調査は今後も継続し、流出が明らかになった場合は通知するとしています。
外部専門家含めた対策チーム編成、セキュリティ対策を実施
株式会社ニップンは情報流出懸念の発生に対して対策本部を設置し、外部専門家を交えた対策チームを編成しています。
セキュリティ対策としては不正アクセスの原因となりうる通信経路を遮断したほか、専門家の指摘に基づいた複数の対策を実施。また、被害を受けたシステムに対しては安全性の確認し復旧を進めているとのこと。
なお、同社は今後、外部専門家による原因分析を受ける見通しで、必要な再発防止策を実施する方針です。