無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社エディオンより引用

株式会社エディオンは2022年4月11日、同社グループ会社の運用するシステムが何者かの不正アクセスを受けたことにより、エアコン等配送設置のために取得していた個人情報等7万7, 656件が削除されたと明らかにしました。

エディオンの説明によれば2022年4月8日、攻撃を受けた「株式会社Hampstead」よりサーバーに対する外部アクセスにより情報が削除されたと、報告を受けたとのこと。詳細な原因は明らかにされていませんが、Hampstead社は配送設置に使用する管理システムを一部稼働させていたところ、対象サーバーが狙われたとしています。

情報によると、不正アクセスを仕掛けた攻撃者は、サーバー内に記録されていた配送設置に関係する個人情報等7万7, 656件を不正に削除しています。公表時点で外部流出したと見られる形跡は確認されていませんが、エディオン社は情報が流出した可能性もあると説明。謝罪しました。

関係各所への対応およびセキュリティ対策

エディオン社は不正アクセスの判明に伴い、被害を警察に届け出、個人情報保護委員会に報告しています。

同社によれば、現在は問題となったサーバーではセキュリティ対策を強化した上で、外部の有識者を含めた対策チームを設置。株式会社Hampsteadに対し、再発防止に向けたセキュリティ強化を指示しています。

参照お客さま情報の流出の可能性に関するお知らせとお詫び/株式会社エディオン

IPA「情報セキュリティ10大脅威2021」のランキングから見るサイバー攻撃の傾向

2021.9.30

2021年のランキングは前年からどのように変化したのか、そしてインシデント発生事例で実施された再販防止策は？ 出展：「

非公開: Log4jの脆弱性「Log4Shell」とは？想定されるサイバー攻撃被害と対策を解説

2021.12.20

2021年12月、Javaベースのデバイスでログ出力に使われるプログラム「Apache Log4j」（以下、Log4j）に、致命的な脆弱性があることが判明しました。すでにこの脆弱性は「CVE-2021-44228」（通称：L