村田製作所の再委託先 IBM中国法人社員、業務情報を無断 DL & クラウドへアップ | ScanNetSecurity
2024.03.29(金)

村田製作所の再委託先 IBM中国法人社員、業務情報を無断 DL & クラウドへアップ

電子部品大手で東証1部上場企業の株式会社村田製作所は8月5日、中国の再委託先社員による不適切なデータの取り扱いについて発表した。

インシデント・事故 インシデント・情報漏えい
公式サイト
公式サイト 全 4 枚 拡大写真
 電子部品大手で東証1部上場企業の株式会社村田製作所は8月5日、中国の再委託先社員による不適切なデータの取り扱いについて発表した。

 これは6月28日に、株式会社村田製作所の外部委託先企業である日本アイ・ビー・エム株式会社の再委託先の中国法人IBM Dalian Global Delivery Co., Ltd.の社員が、村田製作所の取引先情報及び個人情報を含むプロジェクト管理データを業務用パソコンへ許可なくダウンロードし、中国国内の外部クラウドサービスの個人アカウントへアップロードしたことが判明したというもの。

 対象となるのは72,460件の以下情報で、取引先情報の対象となる国・地域は日本、中国、フィリピン、マレーシア、シンガポール、アメリカ、EU(顧客情報は中国、フィリピンのみ)、従業員関連情報の対象となる国・地域は日本、中国、フィリピン、シンガポール、アメリカ、EUとなる。

・取引先情報:30,555件(会社名、住所、氏名、電話番号、メールアドレス、銀行口座)
・村田製作所従業員関連情報:41,905件(従業員番号、所属会社名、氏名、メールアドレス、銀行口座)

 なお、外部クラウドサービス事業者の調査により、第三者が上記データをコピーしたり、ダウンロードした形跡がないことを確認している。

 村田製作所によると、6月30日に再委託先の社内監視システムでセキュリティアラートを検知し調査を行ったところ、再委託先の社員による当該データのダウンロードを確認、7月8日に再委託先の当該社員への聞き取り中に外部クラウドサービスへのアップロードが判明し、同日中に再委託先の監視のもと、アップロードされたデータを削除、7月20日に外部委託先企業から村田製作所へ報告があった。

 村田製作所グループでは今後、原因の究明を進め、外部委託先を含めたセキュリティ強化と情報管理の徹底を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る