従業員の個人情報流出の可能性 ~ トーモクへのランサムウェア攻撃
画像(3枚)
 東証プライム上場企業の株式会社トーモクは7月22日、5月8日に公表した同社グループへのランサムウェア攻撃について、続報を発表した。

 同社では5月3日に、同社グループの一部サーバが暗号化されるランサムウェア攻撃でオンライン受注システムに障害が発生しており、外部専門家や警察と連携のうえで調査及びシステム保護と復旧作業を進めていた。


 外部専門家の調査の結果、侵入経路としてはネットワーク機器の脆弱性をつかれたことが原因と判明している。

 また、外部専門家による調査の過程で、同社が保有する同社従業員の個人情報(氏名、住所、電話番号、メールアドレス)と業務で使用していた情報が流出した可能性が指摘されている。

 同社では対象者に個別に通知を行う。

 なお、外部専門家による調査では、社内システムでウイルス感染は検出されておらず、システムの復旧も完了している。

 同社では既に、セキュリティ専門家の助言に沿って各システム機器の状況をリアルタイムで監視し、不審な動作や攻撃を検知・対応できる仕組みを導入し、セキュリティ専門家による24時間365日監視体制をとっているとのこと。

元の記事を読む

編集部おすすめ