日鉄ソリューションズ株式会社は7月8日、同社への不正アクセスによる情報漏えいの可能性について発表した。
これは同社の社内ネットワークに対し、ネットワーク機器のソフトウェアの脆弱性を原因とする不正アクセス(ゼロデイ攻撃)があり、同社が保有する顧客・パートナー・同社従業員の個人情報等の一部が外部に漏えいした可能性が判明したというもの。
同社では3月7日に、同社サーバへの不審なアクセスを検知し、サーバをネットワークから隔離するなどの対策を実施し、外部専門家の助言を受けながら影響範囲の調査を実施する中で、第三者からの不正アクセスの形跡を確認している。
漏えいした可能性があるのは、同社の顧客、パートナー及び同社従業員に関する下記の個人情報。
・顧客
氏名、会社名、所属、役職、会社住所、業務用メールアドレス・電話番号
・パートナー(過去の契約者/在籍者を含む)
氏名、業務用メールアドレス(日鉄ソリューションズ貸与のアドレス)
・日鉄ソリューションズ従業員(過去の契約者/在籍者を含む)
氏名、所属、役職、業務用メールアドレス
同社では既に、情報漏えいの可能性がある取引先に個別に連絡を行っており、取引先の協力のもとで、個人への通知も実施、あるいは準備している。
同社では不正アクセスのあった機器の隔離・再構築等の対策と出口対策強化、ふるまい検知強化等の残存可能性のあるリスクへの対策を講じることで、同社の社内ネットワークは安全な状態を回復している。
同社では再発防止に向けて万全を期すよう、セキュリティ対策の更なる強化に努めるとのこと。
これは同社の社内ネットワークに対し、ネットワーク機器のソフトウェアの脆弱性を原因とする不正アクセス(ゼロデイ攻撃)があり、同社が保有する顧客・パートナー・同社従業員の個人情報等の一部が外部に漏えいした可能性が判明したというもの。
同社では3月7日に、同社サーバへの不審なアクセスを検知し、サーバをネットワークから隔離するなどの対策を実施し、外部専門家の助言を受けながら影響範囲の調査を実施する中で、第三者からの不正アクセスの形跡を確認している。
漏えいした可能性があるのは、同社の顧客、パートナー及び同社従業員に関する下記の個人情報。
・顧客
氏名、会社名、所属、役職、会社住所、業務用メールアドレス・電話番号
・パートナー(過去の契約者/在籍者を含む)
氏名、業務用メールアドレス(日鉄ソリューションズ貸与のアドレス)
・日鉄ソリューションズ従業員(過去の契約者/在籍者を含む)
氏名、所属、役職、業務用メールアドレス
同社では既に、情報漏えいの可能性がある取引先に個別に連絡を行っており、取引先の協力のもとで、個人への通知も実施、あるいは準備している。
同社では不正アクセスのあった機器の隔離・再構築等の対策と出口対策強化、ふるまい検知強化等の残存可能性のあるリスクへの対策を講じることで、同社の社内ネットワークは安全な状態を回復している。
同社では再発防止に向けて万全を期すよう、セキュリティ対策の更なる強化に努めるとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)