BLOG

ブログを掲載しています。

ランサムウエア被害 (株)イセトー 取引先の個人情報大量流出の恐れ

5月に発生した(株)イセトーのランサムウエア被害について、
情報処理サービス業ということで、
当初から、委託元からお預かりした個人情報は大丈夫か・・・?
と気になっていましたが、
やはり被害がどんどん広がってきているようですね。
流出した個人情報は約150万件に上るとのこと(;°-°;))) (2024.7時点)



<2024年5月29日時点の公表内容>

iseto1.pnghttps://www.iseto.co.jp/news/news_202405-3.html

<2024年6月6日時点の続報>
iseto2.pnghttps://www.iseto.co.jp/news/news_202406.html

<2024年7月3日時点の続報>
iseto3.pnghttps://www.iseto.co.jp/news/news_202407.html

そして、
委託元の自治体や企業も続々と公表し始めています。
非常にたくさんの委託元が公表していますが、
ほんの一部、件数が多そうなものを抜粋してみました。


iseto4.png

「補足」のところに注目です!!

ランサムウエアはある意味被害者ということで、同情もするのですが、
削除すべきものが削除されていなかった、とか、
本来取り扱ってはならないネットワークで取り扱っていた、とか。
そのあたりは非常にマズイですよね。

なぜこんなことが起こったのか?不思議でなりません。
イセトーさんに直接お邪魔したこともありませんし、
なんの利害関係もありませんが・・・
同業種の会社で働いていた者として、
その辺はガッツリと管理されていることが想像できることもあり、
実際の管理はどうなっていたのか?

どこが攻撃されたのか?という原因よりも、
むしろそちらが非常に気になります。

ちなみに、報道されている情報によると、
ハッカー集団「8Base(エイトベース)」が犯行声明を発表した上で、
盗み取ったデータをダークウェブで公開したようです。
「8Base(エイトベース)」は、
主にとっかかりとしてフィッシングメールを使い、
そこからアクセス権を奪ってネットワークに侵入する手法が得意と言われています。
最近はVPN経由が目立っていましたが、
メールもやはり要注意です!!!

今後も継続してチェックしていきたいと思います。

2024/07/05   小塚 真紀子
< Previous Article     To List     Next Article >