無料会員登録
画像:株式会社リコーより引用
株式会社リコーは2023年10月13日、同社が展開するクラウドストレージサービス「RICOH Drive」が何者かの不正アクセスを受け、ユーザー情報が流出した可能性があると明らかにしました。
説明によると不正アクセスは2023年9月18日に起きたもので、同社は2023年10月4日に把握したとしています。原因はオープン規格であるXXE(XML External Entity)に内在する脆弱性で、何者かがこれを不正利用して情報を読みだした可能性が生じています。
同社によると、影響により4,244のログインIDが流出した可能性が生じています。また、一部においては氏名およびメールアドレス、さらに暗号化されてはいるもののパスワードが流出した可能性があるとのこと。一方、ストレージデータの流出は起きておらず、第三者による不正利用も確認されていないとしています。
同社は今後、セキュリティ体制および監視体制の強化を実施。予測されるスパムメール等の注意喚起のためユーザーに個別連絡を行うとしています。
参照不正アクセスによる情報流出に関するお知らせとお詫び/株式会社リコー
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
WAFの機能がすぐ分かる!一覧で見るメリットやデメリット
医療機関へのサイバー攻撃急増に伴い厚生労働省がセキュリティ対策ガイドラインを改訂
自治体の情報セキュリティガイドラインの遷移
2022年に企業を襲うセキュリティの脅威と傾向について
IPA「情報セキュリティ10大脅威2021」のランキングから見るサイバー攻撃の傾向
東急ハンズ「ハンズ・ギャラリー・マーケット」860人分の個人情報流出
TLSで暗号化された脅威により、ファイアウォールは効果を失ったのか?
IPA「情報セキュリティ10大脅威2022(組織)」のランキングから見るサイバー攻撃の傾向
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
