積水ハウス、委託先企業のサーバが不正アクセスを受けランサムウエア被害
| 会社名 | 積水ハウス株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名 |
| 漏洩件数 | 110,667件 |
| 漏洩日時 | 2023/9/19 |
| 発表日時 | 2023/10/13 |
積水ハウスにて、委託先のサーバがランサムウェア被害。同社が換気基礎捨て水切などの製造を委託する山口金属曲板工業株式会社の生産システムサーバがランサムウェアに感染し、当該サーバ内のデータが暗号化されたことにより、同社部品の発注データに含まれる個人情報が流出した可能性があることが判明した。
当該委託先から同社生産システムサーバーがランサムウェア感染した旨の連絡を受け本件が発覚。当該データに顧客個人情報が含まれており、情報流出の恐れがあることが判明した。当該サーバに存在する脆弱性によりランサムウェアに感染したことが原因で、同社より個人情報保護委員会への報告と、当該委託先より所轄警察署への相談を行っている。
当該委託先は、保守ベンダーの変更等のセキュリティ向上施策を行った。また、同社の生産調達部門の全委託先にシステムサーバに対するウイルスチェックの実施要請を行い、状況の確認を進めるとともに、委託先に存在する過去の発注データをネットワーク外で管理することやデータの削除要請をした。今後は、委託先の情報セキュリティに関する監督強化の施策を行い、発注データの仕様変更等の対策実施をするとともに、個人情報の取り扱いの一層の厳格化に取り組み、再発防止に努めるとしている。なお、生産システムについては代替手段を講じたことにより、業務への影響は生じておらず、現時点では流出した恐れのある個人情報の不正利用は確認されていない。
