新規記事の投稿を行うことで、非表示にすることが可能です。
2023年11月06日
共同通信社のサーバーがハッキング被害、従業員4,313人の個人情報に流出の危機!
2023年11月2日、一般社団法人共同通信社は、社内サーバーが外部からの不正アクセスを受けたことを発表しました。このセキュリティ侵害事件により、社員及びグループ会社の職員等、合計4,313人の個人情報に流出の危険性が浮上しています。
システムで何が起きたか
2023年7月22日、共同通信社はサーバーで不審な動作を検知。この異常を確認した後、ただちに個人情報保護委員会への報告とともに、外部の専門業者に調査を依頼しました。
原因
不正アクセスの詳細な手口は明らかにされていませんが、サイバーセキュリティの専門家は一般にこうした侵入が、システムの脆弱性を突いたものであることが多いと指摘しています。
被害状況
流出の可能性がある個人情報には、氏名、ユーザーID、社員番号、会社名、部署、役職名、メールアドレス、そしてハッシュ化されたパスワードが含まれます。これらは共同通信社だけでなく、グループ会社に勤務する現職員だけでなく、退職者や元従業者の情報も一部含まれているとのこと。ただし、幸いなことに、取材に関する情報や二次被害は現時点で確認されていません。
対応
共同通信社はこの事件を極めて重く受け止め、被害を受けた可能性のある個人に対しては、メールでの個別通知に加え、ホームページを通じても広報しました。また、従業員や関係者に対しては、不審なメールを受け取った際の注意喚起を行い、セキュリティ対策の強化にも取り組んでいるとしています。
この事件は、私たちの日常生活に欠かせない情報セキュリティの脆弱性を改めて浮き彫りにしています。個人情報がハッカーの手に渡ることのないよう、一人一人がセキュリティ意識を高め、注意を払うことが重要です。共同通信社からの正式な通知に目を光らせ、不審な電子メールには決して応答しないようにしましょう。
不正アクセスによる個人情報漏洩の疑い―近商ストアの危機
システムで何が起きたか
10月31日、近商ストアのデータセンターにてサーバが異常停止。緊急点検の結果、ランサムウェアによる不正アクセスが発覚しました。ネットスーパーのサービスは一時停止し、影響を受ける可能性のあるサーバは即座に遮断されました。
原因
身代金要求型のウイルス、ランサムウェアの侵入が原因と判明。保守・メンテナンスを行っている専門会社が調査を進め、情報の外部流出の可能性があることを確認しました。
被害状況
漏えいの可能性がある個人情報には、KINSHOやHarvesのネットスーパー会員の氏名、住所、電話番号、メールアドレス、生年月日が含まれています。加えて、従業員とその家族約1万2000人の個人情報、お客様からの問い合わせ情報約7000件、取引情報約1400件が含まれる可能性があります。ただし、クレジットカード情報などの決済情報は含まれていないとのことです。
対応
近商ストアは大阪府警に被害相談をし、個人情報保護委員会に報告を行いました。被害拡大防止と再発防止に向けて、近鉄グループの専門機関や関係機関と協力しながら調査を継続しています。また、ネットスーパーの受注は一時的に見合わせ、影響を受けた可能性がある全会員にメールで連絡を取っています。
この事態は、個人情報のセキュリティ対策の重要性を改めて浮き彫りにし、企業が顧客情報を守るためのシステム強化が急務であることを示唆しています。近商ストアは被害のないことを願いつつ、顧客に対して不審なメールや通知にはアクセスしないよう呼びかけています。
スズキ系の自動車部品メーカー、ベルソニカ社から個人情報1000件超流出
スズキ系の車体部品メーカーのベルソニカは、社内システムがサイバー攻撃を受け、取引先および従業員に関する約1000件の個人情報が流出したことを公表しました。このセキュリティ侵害は、データの重要性が高まる中での出来事であり、情報の安全性に対する警鐘を鳴らすものです。
起きたこと:
9月下旬、ベルソニカは生産実績を管理するシステムが不正アクセスを受けたことを検知。攻撃者は、社内サーバーに侵入し、データファイルを破壊しました。
原因:
社のサーバーへの侵入手法は明らかにされていませんが、一般にこうした侵害はセキュリティの弱点を突いて行われます。侵入された原因については、ベルソニカが現在も調査を続けています。
被害状況:
流出した情報は、取引先の担当者情報467件(氏名、住所、電話番号、所属部署、メールアドレス)と社員・元社員及びその家族の個人情報568件(氏名、住所、電話番号、生年月日、性別、メールアドレス、学歴)に上ります。
対応:
ベルソニカは不正アクセス発覚直後にネットワークを遮断し、静岡県警と連携を取り捜査に協力しています。外部専門業者による調査も行われ、個人情報保護委員会への報告も完了しています。流出が確認された人々には、個別に連絡を取り、情報の盗用防止策を説明すると同時に、サーバーのセキュリティ強化と今後の再発防止策を進めています。
このインシデントは、デジタル化が進む現代において、企業が直面するセキュリティリスクの高まりを如実に示しています。今回のような情報漏洩は、個人のプライバシー保護だけでなく、企業の信用にも深刻な影響を及ぼす可能性があるため、ベルソニカは事態を厳粛に受け止め、全力で対処にあたる姿勢を見せています。ユーザーとしては、個人情報の取り扱いに対する企業の責任を再認識し、自らのデータを守るための意識を高める必要があります。
