
画像:森永製菓株式会社より引用
森永製菓株式会社は2022年3月22日、同社が運用している複数のサーバーが外部からの不正アクセスを受け、同社運営のウェブサイト「森永ダイレクトストア(旧:天使の健康)」の顧客164万8,922人分の個人情報(氏名や住所、連絡先など)が流出した可能性があると明らかにしました。
森永によれば、2022年3月13日に複数のサーバーから異常が検出され調査したところ、第三者による不正アクセスの形跡が認められたとのこと。攻撃を受けた原因はネットワーク機器に内在していた脆弱性で、同社は攻撃者がこれを利用して侵入した形跡があるとしています。
不正アクセスを受けたサーバーでは、データがロックされるなどの被害が生じています。対象サーバーは複数確認されていますが、このうち一部のサーバーでは通信販売事業「森永ダイレクトストア(旧:天使の健康)」を過去利用したユーザーのデータが含まれていた事実が判明。同社はこのため、対象者らの情報が外部に流出する可能性も否定できないとして注意を呼び掛けています。
不正利用発生の可能性も
森永製菓株式会社によると、同社は不正アクセス発覚後、該当サーバーをネットワークから切り離し、警察に通報するなどの対応策を講じました。
現在は外部調査機関と協力し、被害状況や原因等、復旧の検討などを含めたさらなる調査を進めているとのこと。データがロックされるなどの被害からランサムウェアの懸念も生じています。
なお、記事公開時点で流出情報を悪用したとみられる事案は確認されていません。しかし、今後流出情報を利用した形での不正行為が発生する可能性もあると見て、事実の公表に踏み切ったとしています。
参照不正アクセス発生による個人情報流出の可能性のお知らせとお詫び/森永製菓株式会社
無料のWEBセキュリティ診断が可能!

書籍「情報漏洩対策のキホン」プレゼント

当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け|大企業向け)
下記は中小企業向けの目次になります。
- 1.はじめに
- 2.あなたの会社の情報が漏洩したら?
- 3.正しく恐れるべき脅威トップ5を事例付きで
- 3-1.ランサムウェアによる被害
- 3-2.標的型攻撃による機密情報の窃取
- 3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
- 3-4.サプライチェーンの弱点を悪用した攻撃
- 3-5.ビジネスメール詐欺による金銭被害
- 3-6.内部不正による情報漏洩
- 4.情報漏洩事件・被害事例一覧
- 5.高度化するサイバー犯罪
- 5-1.ランサムウェア✕標的型攻撃のあわせ技
- 5-2.大人数で・じっくりと・大規模に攻める
- 5-3.境界の曖昧化 内と外の概念が崩壊
- 6.中小企業がITセキュリティ対策としてできること
- 6-1.経営層必読!まず行うべき組織的対策
- 6-2.構想を具体化する技術的対策
- 6-3.人的対策およびノウハウ・知的対策
- 7.サイバーセキュリティ知っ得用語集
無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?