ヤマダコーポレーションへのランサムウェア攻撃、個人情報を含む一部のデータが暗号化
画像(5枚)
 株式会社ヤマダコーポレーションは7月22日、6月26日に公表した同社へのサイバー攻撃によるシステム障害について、続報を発表した。

 同社では6月24日に社内システムで障害があり調査したところ、同社システムに外部の第三者からの不正アクセスが判明しており、対策チームを立ち上げ、外部専門家の協力のもとで侵入経路の特定、被害範囲の調査を開始するとともに、システム復旧に向けて対応を進めていた。


 調査結果によると、6月23日夜間にVPN接続を悪用した不正アクセスで社内サーバおよび一部の社内PCが侵害され、ランサムウェアが実行されたことで社内サーバ内の一部のデータが暗号化されたことが判明している。

 同社では、社内サーバにある個人情報を含む一部のデータが暗号化されたことから、情報漏えいの可能性を否定できないと判断している。

 漏えいした可能性がある個人情報は下記の通り。

・採用募集への応募で提出したエントリーシート、履歴書
2014年卒から2026年卒予定でヤマダコーポレーションの大学卒採用に応募し、エントリーシートを提出した人

・1day 仕事体験、個別会社説明会等への応募者リスト
2023年6月から2025年6月の間にヤマダコーポレーションのキャリア採用募集に応募し履歴書を提出した人

・株主名簿(住所、氏名、所有株数等)
2017年9月末、2018年から2024年の3月末および9月末、2025年3月末のいずれかの時点でヤマダコーポレーション株式を保有していた株主

・名刺情報リスト
2008年4月から2023年6月までの間に開催された自動車整備分野などの各種展示会で、ヤマダコーポレーションブースを訪れた人の名刺情報

 同社では順次、対象者に個別に通知を行っている。

 同社では、不正アクセスによる侵害の概要が判明してきたことから、サーバおよびネットワークの復旧作業 に着手しており、各種バックアップデータの健全性確認等を進め、早期のシステム復旧を目指しているが、完全復旧には相応の時間を要する見込み。

 同社では現在、マニュアルで生産や出荷業務等を行う体制を整え、顧客や関係者への迷惑を最小限に止めるべく、業務を継続している。

 同社では外部専門家等の助言を受けながらセキュリティ対策の強化を図り、再発防止に取り組むとのこと。

元の記事を読む

編集部おすすめ