第三者による不正アクセスの調査結果について　クリーンテックス・ジャパン株式会社

クリーンテックス・ジャパン株式会社は、2022年7月8日に発生した、第三者の不正アクセスにより同社ECサイトを使用した顧客の個人情報が漏えいした可能性についてのフォレンジック調査が完了したことを2022年9月6日に発表しました。

概要

調査の結果、過去にＶＰＮ機器の脆弱性により流出したとみられる同社社員の認証情報を利用した第三者が、断続的に同社の社内ネットワークにアクセスしていたことが判明したとのことです。顧客情報の漏えいに関しては、最大40,600件の顧客情報の漏えいが懸念されていましたが、顧客情報を含むデータが外部に流出した痕跡や証拠は一切ないことの確認が取れたとのことです。また調査によって特定されたマルウェアのタイプからも、データを流出させるプログラムが実行された可能性は極めて低いとのことです。

引用元：https://www.kleen-tex.jp/20220906_1/

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ１１０番へご相談ください。