丸紅パワー&インフラシステムズ株式会社は4月23日、1月18日に公表した同社の利用するファイルサーバへの不正アクセスについて第2報を発表した。
同社では2020年7月3日に、同社利用のサーバにて異常を検知したため直ちに停止するとともに外部からのアクセスを遮断、 セキュリティ専門企業による調査を実施したところ、同年6月30日頃より、外部から当該サーバの脆弱性を突いて不正アクセスされた痕跡が発見され、詳細は確認できないものの不正アクセスによる通信量から推測し、保管されていたデータの一部(約3.0テラバイト中約数百MBのデータ)が流出した可能性が判明しており、その旨を1月18日に公表していた。
同社によると、当該サーバには個人情報等が保管されていたが、その後、同社への問い合わせを踏まえ再調査したところ、新たに同社及び同社が業務受託している丸紅電力開発株式会社の従業員に関する別の金融機関口座情報も当該サーバに保管されていたことが判明した。
当該サーバに保管されていたのは、1月18日に公表した「2018年以降弊社に在籍した従業員117名の金融機関口座情報」に加え、新たに判明した「2010年以降同社及び丸紅電力開発株式会社に在籍した従業員401名の金融機関口座情報」。
同社では対象者に、金融機関口座の変更等を勧奨するなど、順次個別に連絡を行っている。
同社では既に、よりセキュリティ技術を高めた新規システムを導入しており、不審なアクセス等は確認されていないとのこと。
同社では2020年7月3日に、同社利用のサーバにて異常を検知したため直ちに停止するとともに外部からのアクセスを遮断、 セキュリティ専門企業による調査を実施したところ、同年6月30日頃より、外部から当該サーバの脆弱性を突いて不正アクセスされた痕跡が発見され、詳細は確認できないものの不正アクセスによる通信量から推測し、保管されていたデータの一部(約3.0テラバイト中約数百MBのデータ)が流出した可能性が判明しており、その旨を1月18日に公表していた。
同社によると、当該サーバには個人情報等が保管されていたが、その後、同社への問い合わせを踏まえ再調査したところ、新たに同社及び同社が業務受託している丸紅電力開発株式会社の従業員に関する別の金融機関口座情報も当該サーバに保管されていたことが判明した。
当該サーバに保管されていたのは、1月18日に公表した「2018年以降弊社に在籍した従業員117名の金融機関口座情報」に加え、新たに判明した「2010年以降同社及び丸紅電力開発株式会社に在籍した従業員401名の金融機関口座情報」。
同社では対象者に、金融機関口座の変更等を勧奨するなど、順次個別に連絡を行っている。
同社では既に、よりセキュリティ技術を高めた新規システムを導入しており、不審なアクセス等は確認されていないとのこと。
