5月に発生した(株)イセトーのランサムウエア被害について、
情報処理サービス業ということで、
当初から、委託元からお預かりした個人情報は大丈夫か・・・?
と気になっていましたが、
やはり被害がどんどん広がってきているようですね。
流出した個人情報は約150万件に上るとのこと(;°-°;))) (2024.7時点)
↓
<2024年5月29日時点の公表内容>
(https://www.iseto.co.jp/news/news_202405-3.html)
↓
<2024年6月6日時点の続報>
(https://www.iseto.co.jp/news/news_202406.html)
↓
<2024年7月3日時点の続報>
(https://www.iseto.co.jp/news/news_202407.html)
そして、
委託元の自治体や企業も続々と公表し始めています。
非常にたくさんの委託元が公表していますが、
ほんの一部、件数が多そうなものを抜粋してみました。
↓
「補足」のところに注目です!!
ランサムウエアはある意味被害者ということで、同情もするのですが、
削除すべきものが削除されていなかった、とか、
本来取り扱ってはならないネットワークで取り扱っていた、とか。
そのあたりは非常にマズイですよね。
なぜこんなことが起こったのか?不思議でなりません。
イセトーさんに直接お邪魔したこともありませんし、
なんの利害関係もありませんが・・・
同業種の会社で働いていた者として、
その辺はガッツリと管理されていることが想像できることもあり、
実際の管理はどうなっていたのか?
どこが攻撃されたのか?という原因よりも、
むしろそちらが非常に気になります。
ちなみに、報道されている情報によると、
ハッカー集団「8Base(エイトベース)」が犯行声明を発表した上で、
盗み取ったデータをダークウェブで公開したようです。
「8Base(エイトベース)」は、
主にとっかかりとしてフィッシングメールを使い、
そこからアクセス権を奪ってネットワークに侵入する手法が得意と言われています。
最近はVPN経由が目立っていましたが、
メールもやはり要注意です!!!
今後も継続してチェックしていきたいと思います。