コクヨ、ランサムウェア感染問題で新たに186万件の流出懸念|サイバーセキュリティ.com

コクヨ、ランサムウェア感染問題で新たに186万件の流出懸念



画像:コクヨ株式会社より引用

コクヨ株式会社は2023年8月7日、同社グループサーバーのランサムウェア感染問題について、新たに顧客情報含む個人データ約186万件の流出懸念を含む続報を発表しました。

同社をめぐる問題は2023年6月5日、同社グループのサーバーにて不審な侵害活動が検出され判明しました。同社は外部調査機関に調査を依頼するなどの対応を取っていましたが、具体的な被害規模や件数、手口などは「調査中」としていました。

今回の続報は、攻撃者の侵入経路や被害規模、流出懸念についてのものです。

同社によると、攻撃者はコクヨの海外現地法人側のグループネットワークに侵入した後、ランサムウェアを作成・実行することによりデータの暗号化をしたと見られるとのこと。影響により約186万件の個人データについて流出が懸念されますが、アクセスログに検出されたデータ通信量は僅かであり、外部漏洩の可能性は極めて低いと見ています。

ただし、同社は情報流出を完全には否定できないとも説明しています。公表時点で個人情報の不正利用や二次被害は確認されていませんが、対象者には順次通知を発するとのこと。今後は外部専門家と検討の上、継続的にセキュリティ強化するとしています。

参照(開示事項の経過)当社グループ情報システムに対する外部攻撃について/コクヨ株式会社

参考当社グループ情報システムに対する外部攻撃について/コクヨ株式会社


SNSでもご購読できます。