三菱製紙株式会社は11月28日、第三者からの不正アクセスについて発表した。
これは8月26日から28日の期間に、第三者が同社のPC及びサーバに複数回、不正にリモート接続したことが8月29日に発覚したというもの。
同社では発覚後に、不正アクセスで接続されたPCのシャットダウンとネットワークからの隔離、リモートアクセス専用回線の遮断を行い、同社が管理する個人情報に第三者が不正アクセスできる状態を解消するとともに、各アカウントのパスワードを変更している。
同社にて外部の専門家にフォレンジック調査を依頼した結果、同社のリモートアクセス専用回線に接続された機器のセキュリティに本事案の発生原因があったことが判明している。なお、当該機器は既にネットワークから隔離している。また、同社の役職員及び退職者の個人情報が、漏えい及びその可能性があることを確認している。
漏えい及びその可能性がある個人情報の対象者と人数、項目は下記の通り。
・役職員:2,422名
・退職者:1,787名
・漏えい及びその可能性がある個人情報の項目:氏名、三菱製紙ドメインへのログインID、三菱製紙ドメインのメールアドレス、高度に暗号化された三菱製紙ドメインへのログインパスワード、所属部署、役職名
同社では対象者に順次、通知を行っている。
同社では外部専門家の協力のもと再発防止策を実施し、一層の情報セキュリティの強化に努めるとのこと。
