不正アクセスによる個人情報漏えいの可能性　クロスプラス株式会社

クロスプラス株式会社は、2022年7月21日に発表している、第三者による不正アクセスを受けて個人情報が漏えいした可能性について判明したことを2022年9月14日に発表しました。

概要

2022年7月19日の早朝、同社サーバーにランサムウェアによる攻撃が行われました。一部社内データの暗号化、またアクセスログの抹消が確認され、このことにより調査や被害状況の把握に時間がかかったとのことです。漏えいの可能性があるのは、株主33,882件の氏名、住所、顧客40,400件の氏名、住所、電話番号、生年月日のいずれか二つ以上とのことです。その他、取引先情報761件、入社試験応募者情報2,475件、社員・退職者情報3,800件の計81,318件とのことです。尚、クレジットカード情報の漏えいの可能性は無いとのことです。

引用元：https://www.crossplus.co.jp/wp/wp-content/uploads/2022/09/%E3%80%90HP%E9%96%8B%E7%A4%BA%E3%80%9120220914_%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%AB%E3%82%88%E3%82%8B%E6%83%85%E5%A0%B1%E6%BC%8F%E3%81%88%E3%81%84%E3%81%AE%E5%8F%AF%E8%83%BD%E6%80%A7%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B%E3%81%A8%E3%81%8A%E8%A9%AB%E3%81%B3-2.pdf

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ１１０番へご相談ください。