無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社リコーより引用

株式会社リコーは2023年10月13日、同社が展開するクラウドストレージサービス「RICOH Drive」が何者かの不正アクセスを受け、ユーザー情報が流出した可能性があると明らかにしました。

説明によると不正アクセスは2023年9月18日に起きたもので、同社は2023年10月4日に把握したとしています。原因はオープン規格であるXXE（XML External Entity）に内在する脆弱性で、何者かがこれを不正利用して情報を読みだした可能性が生じています。

同社によると、影響により4,244のログインIDが流出した可能性が生じています。また、一部においては氏名およびメールアドレス、さらに暗号化されてはいるもののパスワードが流出した可能性があるとのこと。一方、ストレージデータの流出は起きておらず、第三者による不正利用も確認されていないとしています。

同社は今後、セキュリティ体制および監視体制の強化を実施。予測されるスパムメール等の注意喚起のためユーザーに個別連絡を行うとしています。

参照不正アクセスによる情報流出に関するお知らせとお詫び/株式会社リコー