ナッシュ、不正アクセスによりランサムウエア被害
| 会社名 | ナッシュ株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号 |
| 漏洩件数 | 6,184件 |
| 漏洩日時 | 2022/12/21 |
| 発表日時 | 2023/1/4 |
ナッシュにて不正アクセスを受けデータがランサムウエア被害に。同社のシステムが第三者からの不正アクセスを受け、ランサムウェア感染し、個人情報が暗号化された。
社内の一部システムに障害が発生したため調査を行った結果、同社のPCへの不正アクセス及びデータ暗号化が確認された。今回不正アクセスされたPCは特定業務に必要な一部の顧客個人情報が格納されていたが、全顧客情報への不正アクセスでないことが確認されている。また、現時点では情報の外部流出や不正利用は確認されていないが、データの一部が暗号化されているため、個人情報の外部流出の可能性は否めないとして、公表した。
今回の不正アクセスはサーバーの脆弱性を利用した攻撃によるもので、パスワードの強度が十分ではなかった。不正アクセス発覚後、不正アクセスされたPCをネットワークから遮断し、侵入経路の特定と再発防止策として弊社管理ネットワークの設定や運用変更などを実施した。また個人情報流出の恐れのある対象者に個別にメールにて連絡を行った。なお、同社の事業運営には不正アクセスの影響はないとしている。
