「MOVEit」不正アクセス原因で情報流出懸念、ブリストル・マイヤーズスクイブ

ブリストル・マイヤーズスクイブ株式会社は2023年8月29日、同社がセキュアファイル転送サービスとして利用する「MOVEit」に対するサイバー攻撃が原因で、個人情報を含むデータの一部が不正アクセスされた可能性があると明らかにしました。

「MOVEit」は米国Progress Software社が提供しているファイル転送サービスで、2023年5月、「MOVEit」の脆弱性を利用したゼロデイ攻撃によりランサムウェア感染被害が確認されました。同社は「MOVEit」を利用していたため調査したところ、影響により同社が保有する一部個人情報において不正アクセスの懸念が生じていると判明しました。

影響が懸念されるのは同社が運営する医療従事者専用サイトの登録者や一定期間内に同社日本法人に在籍していた従業員です。公表時点で流出情報の不正利用など二次被害は確認されていませんが、不審メールなどに注意するよう呼び掛けています。なお、同社は今後、再発防止のための対策を講じるとしています。

参照セキュアファイル転送サービス「MOVEit」への不正アクセスによる個人情報の流出に関するお詫び/ブリストル・マイヤーズスクイブ株式会社

医療機関でインターネットを安全に使うためには
「AXISスマートブラウザ」はコンテナ技術でパソコンの中に仮想的に安全な環境を作り、その中でChromeやEdge・Firefoxなどのブラウザを起動させるインターネット分離ソリューションです。さらに、インターネットサイトやメールで入手した情報やデータを安全に活用するための無害化機能も搭載しています。