シード、サーバへの不正アクセスで障害発生
| 会社名 | 静岡県 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | |
| 漏洩件数 | |
| 漏洩日時 | 2022/11/29 |
| 発表日時 | 2022/11/30 |
シードにてサーバへの不正アクセスを確認。同社のサーバが外部からの不正アクセスを受け、基幹システムの一部がアクセスしづらい障害状態となっている。
不正アクセス発覚後、被害拡大防止のため当該サーバーを停止し、ネットワークを遮断して社内システムの稼働を一部見合わせている。現在不正アクセスの原因や経路、内容について外部専門家の協力のもと調査を行なっており、警察や関係各所に届け出を提出した。現時点では個人情報の流出は確認されていないが、今後新たな事実が判明した際にはお知らせするとしている。
同社のサーバが不正アクセスを受けた件で、当社関連先の個人情報6件を含むファイル11件の流出が確認されたが、その他の取引先顧客個人情報の流出の痕跡は確認されなかった。しかし、同社子会社の従業員や取引先などの個人情報漏洩の可能性を完全否定はできないため、対象者に順次連絡を行った。不正アクセスの下人と経路について検証の結果、システムメンテナンス用に設置していたネットワーク機器に脆弱性が存在し、その脆弱性を突いた攻撃による不正アクセスの可能性が高いことが判明した。なお、クレジットカード情報の流出はないとしている。(2023年4月19日追加)
