アンの日記

セイコーグループは2023年10月25日、2023年9月に受けたランサムウェア攻撃の不正アクセスにより、約6万件の個人データが外部に漏れたことを公式サイトで発表し、謝罪しました。

セイコーグループは、2023 年 7 月 28 日、当社の一部のサーバに対する不正アクセスを検知しました。同社は、直ちにデータセンター内にある同社のサーバに対して緊急点検を行い、セキュリティ専門会社に本件不正アクセスの対応に関する支援を依頼しました。その後、同社は、本件不正アクセスはランサムウェア攻撃であったことを把握し、対策本部を設置して被害拡大防止の為、複数の外部専門家への本件不正アクセスへの対応支援を依頼するとともに、被害の全容解明及びシステム復旧等の対応を進めました。

漏えい確認データ

セイコーウオッチ株式会社のお客様の氏名、住所、電話番号、メールアドレス等（クレジットカード情報を除く）
セイコーグループ各社の取引先担当者の氏名、会社名、役職名、会社住所、会社電話番号、会社メールアドレス等
セイコーグループの採用応募者の氏名、住所、電話番号、メールアドレス、学歴等
グループ会社の従業員及び退職者の氏名、人事情報、メールアドレス等

今後の対応

IT機器の脆弱性調査
情報漏えい範囲の特定
原因の追究
セキュリティ強化及び監視
IT 運営や体制の見直し
グループ全体のガバナンスの強化
BCP（事業継続計画）の見直し
第三者評価の実施

警察や個人情報保護委員会への報告も完了した。同社は再発防止策として、サーバや端末の挙動を監視し、不審な動きがあれば通知する「EDR」（Endpoint Detection and Response）などを導入。多要素認証なども取り入れ、セキュリティを強化しているという。今後もIT機器の脆弱性調査や事業継続計画の見直しを進めるとしている。

対策

漏洩してしまった個人情報は二度と取り戻せません。格安でマルウェア対策できるツールSiteLock
を導入していれば防げる事件でした。