SQLインジェクション攻撃による個人情報の流出　株式会社ルネ

株式会社ルネは、第三者による不正アクセスにより同社の保有する一部顧客の個人情報が流出したことを2022年10月6日に発表しました。

概要

2022年10月1日、一部顧客に唐澤貴洋 新宿租界(info@shogaishien.com)を名乗る者から、「貴方の個人情報を入手しました。悪用されたくなければ～してください」という恐喝メーが送られてきたとのことです。また10月4日には、恐喝メールの再送が確認されているとのことです。原因は海外IPアドレスによる複雑なパターンでの大量なSQLインジェクション攻撃としています。現在確認されている流出した可能性のある個人情報は695名の、氏名、読み仮名、住所、電話番号、メールアドレス、生年月日等とのことです。

引用元：https://www.rene.ne.jp/pdf/doc20221006.pdf

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ１１０番へご相談ください。