画像:月桂冠株式会社より引用
月桂冠株式会社は2022年5月26日までに、同社が管理し運用しているサーバーがランサムウェアに感染し、顧客や取引先など関係各所の個人情報等が流出した可能性があると明らかにしました。
説明によれば、同社では2022年4月2日より社内システムに障害が起きるなどしており、調査したところ、ネットワーク機器に内在していた脆弱性が原因でランサムウェアに感染した可能性が判明しました。同社はこのため、2022年4月6日までにサーバーの停止措置および関係各所への報告、事実の第1報公表などを行っていました。
同社が今回明らかにしたのは、流出懸念の生じた情報の詳細です。これによると、流出の懸念が生じているのは、同社が保有する顧客や取引先、従業員に採用選考参加者、株主情報で、氏名や住所、連絡先等が対象とのこと。
ただし、同社は記事公表時点で具体的な流出は確認されていないとしています。
再発防止策や対応準備
月桂冠株式会社によると、同社は現在、外部専門家の協力を得ながら、セキュリティーの厳格化や監視体制の強化などを行っています。
また、原因や経路についてもより詳細な調査を進めるほか、被害懸念の生じている関係先への連絡や問合せ窓口を設置など、対応準備を整えているとのことです。
参照当社サーバへの不正アクセスに関するお知らせ(第二報)お客様等の個人情報流出可能性のお知らせとお詫び/月桂冠株式会社