無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：コクヨ株式会社より引用

コクヨ株式会社は2023年8月7日、同社グループサーバーのランサムウェア感染問題について、新たに顧客情報含む個人データ約186万件の流出懸念を含む続報を発表しました。

同社をめぐる問題は2023年6月5日、同社グループのサーバーにて不審な侵害活動が検出され判明しました。同社は外部調査機関に調査を依頼するなどの対応を取っていましたが、具体的な被害規模や件数、手口などは「調査中」としていました。

今回の続報は、攻撃者の侵入経路や被害規模、流出懸念についてのものです。

同社によると、攻撃者はコクヨの海外現地法人側のグループネットワークに侵入した後、ランサムウェアを作成・実行することによりデータの暗号化をしたと見られるとのこと。影響により約186万件の個人データについて流出が懸念されますが、アクセスログに検出されたデータ通信量は僅かであり、外部漏洩の可能性は極めて低いと見ています。

ただし、同社は情報流出を完全には否定できないとも説明しています。公表時点で個人情報の不正利用や二次被害は確認されていませんが、対象者には順次通知を発するとのこと。今後は外部専門家と検討の上、継続的にセキュリティ強化するとしています。

参照（開示事項の経過）当社グループ情報システムに対する外部攻撃について/コクヨ株式会社

参考当社グループ情報システムに対する外部攻撃について/コクヨ株式会社

非公開: ランサムウェア駆除と対応の基本を徹底解説

2023.7.13

ランサムウェアは、コンピュータシステムやデータを侵害し、被害者に身代金の支払いを要求する悪意のあるソフトウェアです。 感染した場合、迅速に駆除を行い、データ侵害を調査すべきですが、

ランサムウェアの現状 2023年版（ソフォス）

2023.7.31

出典ソフォスホワイトペーパー「ランサムウェアの現状　2023年版」 ランサムウェア攻撃は依然として活発 ランサムウェア攻撃は依然として活発であり、過去1年間にラ