株式会社LASSICは12月24日、同社ネットワークへの不正アクセスによる個人情報漏えいについて発表した。
同社では11月11日にサイバー攻撃を検知し、緊急事態対策本部を立ち上げた上で調査を進めた結果、同社サーバ内で不正な操作をした痕跡を確認していた。
同社にて、外部専門機関による調査を進めた結果、下記の事項が判明している。
1.同社保有のサーバ内に保存されていた個人情報のうち、複数名分の個人情報について、外部への漏えいが確認されたこと。
2.上記以外の個人情報のうち、一部について個人情報の漏えいのおそれがあること。
影響を受けた情報は下記の通り。なお対象者は、メールアドレス失効等で通知が困難だった者のみとなる。
・同社保有のサーバ内に保存されていた個人情報
対象者:同社採用業務引先関係者1名
項目:氏名、勤務先メールアドレス、勤務先情報
漏えい状況:個人情報の漏えい事実を確認した
・同社保有のサーバ内に保存されていた情報からアクセス可能だった個人情報
対象者:元従業員・同社IT事業部 取引先関係者24名
項目:氏名、勤務先メールアドレス、取引情報
漏えい状況:個人情報の漏えい事実は確認されていないが、漏えいしたおそれがある
同社では引き続き、ダークウェブを含む外部サイトに対する情報漏えいの監視対応を行っている。
同社では原因究明および再発防止に向け、情報セキュリティ体制の一層の強化に取り組むとのこと。
