画像:株式会社イズミより引用
総合スーパー「ゆめタウンイズミ」などで知られる株式会社イズミは2024年5月9日までに、グループ会社のサーバーがランサムウェアに感染し、同社や関連会社が保有する個人情報最大約780万件の漏えい懸念を発表しました。
説明によると2024年2月15日、社内サーバーに対する侵害行為が検出されました。同社が詳細を明らかにするため外部専門機関に調査を依頼したところ、何者かが同社で運用するVPN装置の脆弱性を利用して、グループ会社のサーバーに侵入。ランサムウェアを実行し、サーバーデータを暗号化したことが判明しました。
同社によると、被害を受けたサーバーには同社が展開する会員サービス「ゆめカード」の会員情報最大778万2,009件やアルバイト応募者情報の一部最大2,990件が記録されていたことがわかっています。サーバーには各会員・応募者の氏名や住所、電話番号などが記録されていましたが、調査の結果、外部への情報流出の痕跡は見つからず、漏えいや不正利用を裏付ける事実も確認されていません。
ただし、同社不正アクセスの発生は事実であり、流出を完全に否定することは困難との見解を発表。対象となるユーザーや応募者に事情を通知、謝罪しました。同社は今後、セキュリティ体制を強化し再発防止に努めるとしています。
参照当社システムに対する外部攻撃に伴う個人情報に関するお知らせとお詫び