大西、不正アクセスを受け個人情報が流出の恐れ
- 元記事:不正アクセス発生による情報流出の可能性とお詫びについて
- HP:大西
| 会社名 | 株式会社大西 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/メールアドレス |
| 漏洩件数 | 24件 |
| 漏洩日時 | 2023/7/21 |
| 発表日時 | 2023/11/29 |
大西にて不正アクセスにより個人情報が流出。同社グループのサーバに外部からの不正アクセスがあり、保存されていたグループ各社の関係者個人情報が流出した。
アクセス障害が発生たため、確認したところファイルサーバに脅迫文が置かれ、ファイルが毀損しているのを確認したことから不正アクセスが発覚。不正アクセス発覚後、原因究明と対策を進めるため同社内や第三者機関による調査を行った結果、VPN接続やウェブサーバの脆弱性を悪用して侵入した可能性が高い。流出情報の特定は困難であるが、データの外部流出の可能性は低いとみられ、現時点では情報の不正利用などは確認されていない。また、決済には決済代行会社のシステムを利用しているため、クレジットカード情報の流出はないとしている。
同社は調査結果を受けて、システム侵入経路を封鎖し、監視体制の強化などのセキュリティ対策やPCスキャンチェックなどを行った。また、個人情報保護委員会への報告や警察への相談も行った。
