ランサムウェアによる攻撃で賃貸借契約に関する情報流出流出の可能性
JASDAQに上場し携帯電話の代理店業務を行う株式会社ベルパークは10月22日、9月25日に公表した不正アクセスによる賃貸借契約に関する情報流出について続報を発表した。
インシデント・事故
インシデント・情報漏えい
これは8月26日に、同社の賃貸借契約等を管理する社内システムに障害が発生し開発会社に復旧を依頼したところ、9月9日に開発会社かららデータが暗号化されている旨の連絡が、翌9月10日にはデータ調査の結果、サイバー攻撃と金銭要求を示唆するメッセージを発見しランサムウェアによる破壊行為が判明、9月24日に開始した外部の専門業者によるデータが保存されていたサーバの調査について、10月21日に完了した結果を発表したもの。
調査結果では、情報が窃取された痕跡は確認されなかったが、複数回にわたり不正アクセスを受けた痕跡が確認された旨の報告があり、同社では情報窃取の可能性を否定できないと判断した。
流出した可能性があるのは、個人の賃貸人291件、法人の賃貸人824件の賃貸人等情報(氏名又は法人名称、住所、電話番号、担当者名、担当者メールアドレス)、振込口座情報(銀行名、支店名、預金種別、口座番号、口座名義)、賃貸借契約情報(物件名称、面積、契約日、契約期間、月額賃料等、敷金保証金、解約条件等)。
同社では10月21日に警察に調査結果を提出、また対象となる賃貸人に対し、不審な郵送物や連絡に注意するよう呼びかけている。
同社では再発防止策として、今回対象となった社内システムとサーバを廃止し、セキュリティの高いデータ管理方法に変更、情報流出の可能性に発展する原因となったセキュリティ設定手順の見直しを行い遵守を徹底したとのこと。
《ScanNetSecurity》
関連記事
![パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/32080.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
国産メールセキュリティ企業が考える PPAP の 4 つの代替手段
-
先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件
-
Scan BASIC 登録方法
-
Scan PREMIUM 登録方法
-
ScanNetSecurity BASIC MEMBERS 会員限定記事 ログインパスワード発行 URL のおしらせ (対象:2015 年7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさま)
-
2021年の 5 つのセキュリティ脅威、CrowdStrike 予測
-
トレンドマイクロが考えるインシデント対応の基本、NISTとSANSのフレームワークをもとに
-
サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)
-
イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」
-
丸紅パワー&インフラシステムズのファイルサーバに不正アクセス、従業員情報などが流出の可能性