委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア) | ScanNetSecurity
2020.02.19(水)

委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

株式会社荏原製作所は1月14日、ポンプのメンテナンス業務を委託している協力会社の株式会社イディアの業務用パソコンが第三者からの不正アクセスがあり顧客情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真
株式会社荏原製作所は1月14日、ポンプのメンテナンス業務を委託している協力会社の株式会社イディアの業務用パソコンが第三者からの不正アクセスがあり顧客情報が流出した可能性が判明したと発表した。

これは1月7日に、イディア社のサービス員がフィッシング詐欺により業務用パソコンに不正アクセスを受け、夕方以降に当該パソコンを使用中に第三者からの遠隔操作の攻撃を受け操作不能となり、翌1月8日に荏原製作所に連絡があったというもの。

イディア社の業務用パソコンには2001年12月以降の東京都、神奈川県を中心とした個人の顧客1,720件の氏名、住所、電話番号を含む個人情報が記載された作業報告書データ等が保存されていた。なお現時点で、顧客情報が外部に流出し利用された事実は確認されていない。

イディア社ではその後、当該パソコンの使用を停止し、警察及び個人情報保護委員会へ報告を行っている。

荏原製作所ならびにイディア社では連携し、再発防止に務めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  2. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  3. 攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

    攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

  4. 上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

    上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

  5. 「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

    「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

  6. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  7. タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

    タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

  8. マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  9. サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

    サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

  10. 不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

    不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

ランキングをもっと見る