東海教育産業株式会社は11月19日、業務委託先サーバへの不正アクセスについて発表した。
これは同社の業務委託先である株式会社東海ソフト開発に対し、外部からのランサムウェア攻撃を確認したというもの。
東海ソフト開発でも、11月7日に同社サーバへの第三者からの不正アクセスでランサムウェア感染によるシステム障害が発生し、同社が管理していた情報について漏えいの可能性が大きく疑われると判断した旨を11月14日に公表している。
東海教育産業では東海ソフト開発と一部の顧客情報を共有しており、その漏えい有無について確認を進めている。
なお、東海教育産業が東海ソフト開発と共有している顧客情報には、顧客の住所、電話番号、パスポート情報、口座情報、クレジットカード情報などは含まれていない。
東海教育産業では、東海ソフト開発に対し再発防止の徹底を求めていくとともに、業務委託先に対する管理体制の強化に努めるとのこと。
