ビーウィズ、サイバー攻撃による不正アクセスによりランサムウェア被害
発表日時2021/8/13
ビーウィズにて、サイバー攻撃による不正アクセスによりランサムウェア被害。同社にて、社内ネットワークに対するサイバー攻撃による不正アクセスにより、ネットワーク内の一部データ、PC1台、サーバ内のデータがランサムウェアよる暗号化被害が発生した。
5月に、社内ネットワーク内で、アクセスがしづらいという不調が報告されたため、調査を行った結果、ネットワーク内の一部データが暗号化および脅迫文ファイルが確認されたため、他のネットワークやシステムへの影響の調査を進めたところ、最終的にPC 1 台とサーバ内のデータが暗号化されていることを確認した。被害を受けたデータには、同社アルバイト求人に応募した応募者の個人情報15,421 名分および、従業員の個人情報9,375 名分が含まれているが、アルバイト応募者の個人情報には、全てのデータにパスワードが設定されていた。現時点の調査では、第三者からの金銭の要求等は発生しておらず、社外への情報漏えいおよび二次被害は確認されておらず、受託しているコンタクトセンター業務で使用しているネットワークについては、今回不正アクセスを受けた社内ネットワークとは異なるため、不正アクセスによる影響は確認されていない。同社は、本件をうけ、警察へ被害申告および個人情報保護委員会及び関係当局へ報告を実施し、調査結果を踏まえ、外部からの攻撃に対する複数の対策、セキュリティ向上、不正アクセス発見力向上を目的とした再発防止策を講じており、今後、情報漏洩等の事案が新たに確認された場合は公表するとしている。
