事故から学ぶ

リケンのサーバへのランサムウェア攻撃、約6,000件の個人情報漏えいが判明

事故概要

業種 民間企業
発生時期 2022/712
漏えい人数 6000
事故概要

東証プライム上場企業の株式会社リケンは8月30日、7月19日に公表した同社サーバへの不正アクセスについて第3報を発表した。

同社では7月17日深夜に、同社サーバへのランサムウェアとみられる不正アクセス攻撃が発覚後、フォレンジック調査専門会社、外部弁護士も参加した調査対策チームによる、不正アクセスのあったサーバやファイルの特定、不正アクセスの原因、復旧の見通しなどの調査を行ってきた。

同社では現時点で、下記の個人情報及び顧客の機密情報の一部が外部に漏えいが判明している。

・個人情報:約6,000件
2018年3月末時点の株主の一部に関する情報(氏名のほか、一部の方の住所・電話番号などを含む)
従業員に関する情報(氏名のほか、一部につき所属部署、住所、電話番号、生年月日、顔写真などを含む)
仕入れ先など取引先の個人に関する情報(氏名、会社名のほか、一部につき役職、連絡先などを含む)

・顧客の機密情報:約60件
国内外の顧客に関する情報(社名のほか、一部につきエンジン機種名、同社が納める部品数量情報等)

同社では対象者に、順次個別に連絡を行う。

同社では不正アクセスに起因して、顧客や関係各位に受発注の手続上で迷惑をかけているが、全体として同社製品の製造に大きな影響はなく、製品納入は概ね滞りなく継続している状況という。

同社では不正アクセスについて、外部の専門調査会社による調査に基づき、原因や経路を調査した結果を踏まえて、既に外部との接続を監視するSOCサービスとEDRを導入済みで、今後さらにグループ全体のセキュリティを総合的に強化して、再発防止に取り組むとのこと。

引用元 Scan next

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストにある要求ルール:

■ 推奨対策

対策:

具体例:

タグ

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。