画像：株式会社シードより引用

コンタクトレンズの株式会社シードは2023年4月19日、同社サーバーが外部からの不正アクセスを受けた問題について調査の結果、子会社のシードアイサービスが従業員や家族、取引先、個人株主、過去在籍していた従業員等の個人情報最大7万件が流出した可能性があると明らかにしました。

問題は2022年11月29日、同社の鴻巣研究所のネットワークサーバーにて確認されたシステム障害により発覚しました。同社や調査機関が調査したところ、システムメンテナンス用に設定していたネットワーク機器に脆弱性があり、これが原因となり不正アクセスを受けるに至った可能性が判明しました。

同社によると、調査により認められた漏えいは、同社関連ファイル11件（関連先の個人情報6件を含む）です。その他の個人情報が漏えいした形跡は認められませんでしたが、不正アクセスの発生は事実であり、他の個人情報の漏えいを完全に否定はできないと判断。同社はこのため、事実を公表し漏えい対象者に順次個別連絡を取っています。

参照不正アクセス発生による個人情報漏洩の可能性のお知らせとお詫び/株式会社シード

IPA「情報セキュリティ10大脅威2023（組織）」のランキングから見るサイバー攻撃の傾向

2023.2.2

毎年恒例の「情報セキュリティ10大脅威」が2023年1月25日にIPA（情報処理推進機構）から発表されました。相変わらずランサムウェアが猛威を振る状況です。新しくランキングされた脅威は「犯罪のビジネス化」のみでしたがこれも、ランサムウェアの

標的型攻撃対策とは？対策方法・ツールを詳しく紹介

2021.4.9

「標的型攻撃への対策をしたい」「しかしどんな対策をすればいいか分からない」と悩んでいませんか？ 標的型攻撃の対策は「入口対策、内部対策、出口対策」の3つに分けて考えます。 1カ所のみの対策では、標的型攻撃に対応できないためです。 この