パナソニックがサイバー攻撃被害の続報発表、採用応募者の情報など流出か|サイバーセキュリティ.com

パナソニックがサイバー攻撃被害の続報発表、採用応募者の情報など流出か



画像:パナソニック株式会社より引用

パナソニック株式会社は2022年1月7日、同社のファイルサーバーが外部からのサイバー攻撃を受けた問題に関連して続報を発表し、同社の採用応募者や取引先の個人情報が流出した可能性があると明らかにしました。

問題は2021年6月~11月に何者かが海外子会社を経由して、同社サーバーに不正アクセスを仕掛けていた事案です。同社が事態を把握したのは2021年11月で、攻撃者が正規アクセスを偽装していたため発覚が遅れたと説明していました。

同社は被害発覚後、第三者調査機関を通じて詳細調査を進めていました。この結果、攻撃者は採用応募者やインターンシップ参加者の情報や取引先役職員の個人情報および同社の技術情報が含まれているサーバーにアクセスしていた証跡が判明。発表時点で実際に情報が流出したと確証を得る事実は確認されていないものの、同社は情報が流出した可能性を想定し謝罪しました。

外部専門家の助言受け対策強化

パナソニック株式会社は不正アクセスへの対策として、今後セキュリティ対策の強化を発表しています。

同社はこれまで海外拠点からの通信制限やファイルサーバーへの監視強化などの緊急措置を講じてきましたが、これに加えて調査結果やセキュリティ専門機関のアドバイスに基づいた施策を実施すると説明。再発防止に努めるとしています。

参照当社ファイルサーバへの不正アクセス発生について(第 2 報)/パナソニック株式会社


SNSでもご購読できます。