画像：武州製薬株式会社より引用

武州製薬株式会社は2022年9月16日、サーバーに対する外部からのサイバー攻撃により、同社が保有する従業員や採用選考候補者および派遣社員、取引先会社関係の個人情報合計約1万3,000件が流出した可能性が高いと明らかにしました。

説明によれば2022年6月25日、同社従業員が攻撃者からの脅迫メールを受信したため調査したところ、同社の保有する情報が流出した可能性があると判明。詳細や原因を明らかにするため、外部専門機関とともに調査したところ、攻撃者はVPN接続を悪用したサイバー攻撃によりサーバー内から個人情報を盗み出した可能性が高いと判明しました。

同社はこのため、問題のVPN接続に関連する脆弱性を修正し、セキュリティ専門家の助言のもと社内全サーバーおよびPC等端末にセキュリティ対策を実施しています。流出情報については専用窓口を設置し、対応にあたる方針とのこと。

なお、同社による公表時点で被害サーバーは復旧しており、業務に支障はないとのことです。

参照不正アクセスによる個⼈情報等流出の可能性に関するお詫びとご報告/武州製薬株式会社

IPA「情報セキュリティ10大脅威2022（組織）」のランキングから見るサイバー攻撃の傾向

2022.4.14

2022年のランキングは前年からどのように変化したのか、そしてインシデント発生事例で実施された再販防止策は？ 出展：「

標的型攻撃対策とは？対策方法・ツールを詳しく紹介

2021.4.9

「標的型攻撃への対策をしたい」「しかしどんな対策をすればいいか分からない」と悩んでいませんか？ 標的型攻撃の対策は「入口対策、内部対策、出口対策」の3つに分けて考えます。 1カ所のみの対策では、標的型攻撃に対応できないためです。 この