ランサムウェアの被害による個人情報漏えい事故事例

未分類

ランサムウェアは、ユーザーのデータを暗号化して使用不可にし、そのデータを復号する対価として金銭などを要求するサイバー攻撃です。
ランサムウェアが脅威として注目されて久しいですが、いまだにこちらの被害を受ける組織が後を絶ちません。
今回は、ランサムウェアの被害による個人情報漏えい事故事例を紹介します。

ZACROS個人情報漏えい事件

包装資材の製造を手掛けるZACROSは、複数のシステムで利用するサーバがランサムウェアの被害に遭い、一部データを暗号化されたことを明かしました。

こちらは2024年9月14日に判明したもので、製造・加工する製品の原材料調達、生産スケジュールなどを一元管理している生産管理システムが被害を受けています。
また請求書や支払い明細書などの帳票を作成する基幹システムでも、同様の被害が発生しました。

同社では、これらのシステムをネットワークから遮断し、使用を停止しています。
その後外部協力のもと、影響について調査を行っていて、流出したり滅失したりした情報の特定を急いでいます。

ちなみにこちらの事件において、同社は身代金の要求に応じていません。
企業関係者の方は、もしランサムウェアの被害に遭ったとしても、同じように身代金を支払わないようにしましょう。

開通個人情報漏えい事件

ECサイト受注管理業務代行サービスなどを提供する開通は、2024年9月12日18時頃サーバで障害を検知し、一部サーバがランサムウェアに感染したことを確認しました。

同社では被害の拡大を防ぐため、取引先や外部とのネットワークを遮断しています。
また警察や関係官庁に報告するとともに、被害の調査や復旧作業に取り組んでいます。

しかし開通に関連し、ジェイテクトではバレーボールチーム“ジェイテクトSTINGS”の公式オンラインショップで利用者の個人情報が漏えいした可能性があるとしています。

ジェイテクトでは、発送業務をHYPグループに委託していて、開通が同社から倉庫管理システムの開発保守を請け負っていたことから、影響が波及しています。

アベニュー個人情報漏えい事件

都内で不動産仲介会社を展開するアベニューは、2024年4月上旬に関連会社のサーバがランサムウェアの被害を受け、個人情報が漏えいした可能性があると明かしました。
具体的には、外部に流出した痕跡などは確認されていませんが、個人情報を窃取された可能性があるとされています。

対象となっているのは物件の入居者や退去者の氏名や住所、電話番号や生年月日、メールアドレスや勤務先の住所・電話番号などです。

こちらはシステム保守を委託している事業者がセキュリティ機器の設定変更を行った際、設定ミスによってセキュリティ上の不備が発生したことが原因だといいます。

福井電機個人情報漏えい事件

産業機器や電気設備関連事業を提供する福井電機は、2024年8月30日、同社ファイルサーバがランサムウェアの被害を受けたと発表しました。

同年9月5日の時点で取引先の会社名や担当者名、退職者を含む従業員の個人情報、マイナンバーなどが漏えいした可能性があるといいます。

また同社では、対象となる端末をネットワークから遮断し、同年9月2日に警察へ被害を申告しています。
今後は外部協力のもと、被害状況の詳しい調査やシステムの復旧に取り組むとしています。

安易に怪しいメールを開いたり、ファイルをダウンロードしたりといった基本的な対策がなされていれば、このような被害は防げる可能性が高いです。

まとめ

冒頭でもお伝えしたように、ランサムウェアの被害事例はいまだに減少する気配がありません。
IPAが発表している情報セキュリティ10大脅威においても、組織向けの脅威ではいまだに1位ランクインしています。
もしランサムウェアへの対策を徹底したいのであれば、個人情報保護体制を総合的に高めるために、JAPHICマークを取得することをおすすめします。

JAPHICマークに興味を持って頂いたら

JAPHICマークをもっと知って頂くために、コンサルタントによるJAPHICマーク取得のための無料セミナーを月2回実施しています。
詳しい日程はこちらから

JAPHICマーク取得コンサルティング資料請求などはこちらから

未分類
タイトルとURLをコピーしました