Tag: 個人情報

アサヒ内部情報の追加流出判明 Qilinが新たな資料公開か

新たな公開情報の存在が明らかに アサヒグループホールディングスへのランサムウェア攻撃を巡り、流出したとみられる社内データが再び暗号化通信を用いるサイト上で確認されたことが、複数のセキュリティー会社の分析で明らかになった。攻撃を名乗る「Qilin」が公開したとみられ、既存の犯行声明に続く追加的な情報流出と位置づけられる。今回判明した一連のデータは、社外から追跡が困難な領域で閲覧されており、流通範囲や規模の特定が難しい状況にある。 取引資料や育成文書を含む大量の内部データ 公開されたファイル群には、取引先との商談に関連する資料や、従業員育成に関係する文書など、多様な内部情報が含まれていることが確認された。フォルダー構造のまま大量に保存されており、種類や量の把握には時間を要するとみられる。一部文書には個人情報に該当する内容が含まれている可能性が指摘されており、流通範囲によっては影響が拡大する懸念がある。データの真正性については検証が進められている段階である。 Qilinの主張とこれまでの経緯 アサヒは9月下旬にシステム障害が発生し、原因がサイバー攻撃と判明した。Qilinは10月に犯行声明を出し、同社の内部資料とみられる内容を含むサンプルデータを公開したうえで、少なくとも27ギガバイトを窃取したと主張していた。今回の新たな公開は、その主張に沿う形で追加のデータが外部に現れたものと位置づけられる。過去の声明とも関連性があり、攻撃者が公開範囲を拡大している状況がうかがえる。 アサヒ側の対応と情報確認の状況 アサヒは11月、顧客や従業員などの個人情報が約191万件流出した可能性を公表していた。今回の事態について、同社は「流出した疑いのある情報を確認した」としているが、内容の特定には時間を要すると説明している。外部への公表手続きや関係者への連絡などは、調査の進捗に応じて対応が進められる形となる。判明済みの範囲を超える情報が含まれている場合、追加の措置が必要になる見通しである。 今後の調査と再発防止の焦点 勝木敦志社長は11月の会見で、攻撃者との接触や身代金の支払いを否定していた。調査は現在も継続しており、流出規模の把握と原因の解明が焦点となっている。複数の企業で同種の攻撃被害が相次ぐ中、被害が長期化する事例も増えており、影響の範囲は今後も拡大する可能性がある。アサヒは再発防止策の強化を掲げており、システム保護や監視体制の強化が求められている。

新見灯子

ヤマト運輸、2万件超の取引先情報流出が発覚

元従業員による不正持ち出しが判明 物流大手のヤマト運輸で、兵庫県姫路市の支店に勤務していた元従業員が、取引先企業の情報を不正に持ち出していたことが確認された。流出件数は2万6790件に及び、姫路市や加古川市、高砂市など広範囲の企業情報が含まれていた。流出先は2社で、このうち1社は営業活動に情報を使用していたという。 不審な営業連絡で内部調査開始 同社によると、取引先企業から「不審な営業を受けた」との報告があり、内部調査を実施したところ9月16日に不正が発覚した。持ち出されたデータには企業名、所在地、請求金額などの詳細が含まれ、うち561社・750件は個人情報に関連する内容だったとされる。 荷物情報は含まれず被害範囲を特定 調査の結果、流出したのは取引先関連の情報に限定され、荷物の届け先データなど顧客配送情報は含まれていなかったことが確認された。ヤマト運輸は被害を受けた企業に順次連絡を取り、被害状況の把握と対応を進めている。 企業2社への情報流出と刑事告訴検討 持ち出されたデータは2つの外部企業に流出しており、そのうち1社では営業活動に直接利用されていた。ヤマト運輸は警察に相談し、元従業員および関与企業2社への刑事告訴を検討中であると発表した。 信頼回復へ再発防止策を強化 同社は「お客様に多大なご迷惑とご心配をおかけしたことを深くお詫びする」とコメントし、再発防止策の徹底を約束した。今回の事件は、物流業界における情報管理の脆弱性を浮き彫りにしており、企業のデータ保護体制が改めて問われている。

倫太 笠井

顧客情報1,750万件が流出の恐れ 損保ジャパン発表

不正アクセスにより大規模情報閲覧の痕跡が判明 損害保険ジャパンは6月11日、外部からの不正アクセスにより、最大で1,750万件に及ぶ情報が外部から閲覧された可能性があると発表した。同社が実施した内部調査で、アクセスが可能な状態にあった期間が4月17日から21日であることが判明した。アクセスされたと推定される情報は、顧客および代理店に関する多数のデータに及んでいる。 個人情報含む726万件 代理店情報も閲覧対象に 閲覧された可能性のあるデータの内訳としては、氏名や連絡先、証券番号などを含む顧客データが約726万件、代理店に関する情報が約178万件、さらに個人を特定するには至らない証券番号や事故番号のみの情報が約844万件に上る。これらのデータは、いずれも外部からアクセスされた形跡が確認されている。 現時点での不正利用は確認されず 損保ジャパンによれば、現段階で流出した情報が外部に拡散されたり、不正使用された事実は確認されていないという。しかし、閲覧が可能な状態にあったという技術的な証拠がある以上、今後の動向に注視する必要がある。今後の被害拡大を防ぐため、同社はシステムの再点検と監視体制の強化を進めている。 発覚からの経緯と再発防止策の検討状況 同社は4月25日に初めて不正アクセスの可能性を公表しており、その後の調査で今回の規模と範囲が判明した。顧客に対しては、必要に応じた個別の通知やサポート体制の整備も検討している。今後、再発防止に向けたシステム強化と、情報管理の厳格化が急務とされている。 サイバー攻撃対策の強化が急がれる背景 損保ジャパンに限らず、保険業界は大量の個人情報を取り扱うため、サイバー攻撃の標的になりやすい。今回の事案は、業界全体のセキュリティ意識を見直す契機になる可能性がある。サイバーリスクへの備えと情報漏えい時の対応体制が、今後ますます問われることになるだろう。

新見灯子