株式会社トキハと株式会社トキハインダストリーは7月23日、4月2日に公表したトキハグループの一部サーバへのランサムウェア攻撃について、続報を発表した。
同社グループでは3月30日に発生したシステム障害の調査の過程で、同社グループの複数サーバが暗号化されるランサムウェア被害の発生を確認しており、対策本部を設置し、外部専門家及び警察の協力のもとで調査と復旧への対応を進めていた。
同社グループによると、外部専門家による調査の過程で、同社グループが管理する個人情報の一部、取引先に関する情報の一部について閲覧された可能性を否定できないことが判明したという。
現時点で閲覧された可能性を否定できない情報は下記の通り。
1.顧客情報
・RUCCHA!、双葉会、トキハカード、トキハカスタマーカード、トキハカスタマーズカードの各会員421,355
件
項目:氏名、住所、電話番号、メールアドレス、性別、生年月日、会員番号、2022年4月~2025年3月の購入履歴
※うちトキハカード、トキハカスタマーカードの127,263件については、クレジットカード番号、名義人、有効期限も含む。
・トキハインダストリーで2023年1月以降に商品予約した顧客:3,892件
項目:氏名、住所、電話番号
・トキハインダストリーで売掛登録のある顧客:218件
項目:氏名、顧客番号
2.取引先に関する情報
・トキハ、トキハインダストリーと現在および過去に取引のあった取引先:4,559件
項目:代表者名、住所、電話番号、FAX番号、振込銀行名/支店名、振込口座名義、振込口座番号、契約書、請求書、売上等に関する情報
・2015年11月30日~2025年4月1日にトキハに在籍した一部の取引先雇用の派遣社員:3,869件
項目:所属会社名、氏名、住所、電話番号、メールアドレス、性別、生年月日
3.従業員情報
・2005年12月20日~2025年4月1日に在籍した同社グループの従業員:8,545件
項目:氏名、住所、電話番号、メールアドレス、性別、生年月日、給与振込に利用していた銀行口座情報、給与・賞与関連情報、社会保険関連情報等
・2005年12月20日~2025年4月1日に在籍した従業員のうち、扶養家族として登録があった家族:6,722件
項目:氏名、生年月日
同社グループでは対象者に、ダイレクトメール等で順次個別に通知を行う。
同社グループでは既に、トキハカード及びトキハカスタマーカードの両クレジットカードについては、カード会社が継続してモニタリングを実施し、不正利用の防止や早期発見に努めているが、顧客に対しても、カード利用明細に身に覚えのない項目がないか、確認するよう呼びかけている。
同社グループでは現在、攻撃を検知する仕組みの導入、社外からのアクセス制限の強化、その他必要な措置を検討・実施しており、今後は調査結果や外部の専門家の助言に基づき、より高度な情報セキュリティレベルを実現するため、再発防止の徹底に努めるとのこと。
同社グループでは3月30日に発生したシステム障害の調査の過程で、同社グループの複数サーバが暗号化されるランサムウェア被害の発生を確認しており、対策本部を設置し、外部専門家及び警察の協力のもとで調査と復旧への対応を進めていた。
同社グループによると、外部専門家による調査の過程で、同社グループが管理する個人情報の一部、取引先に関する情報の一部について閲覧された可能性を否定できないことが判明したという。
現時点で閲覧された可能性を否定できない情報は下記の通り。
1.顧客情報
・RUCCHA!、双葉会、トキハカード、トキハカスタマーカード、トキハカスタマーズカードの各会員421,355
件
項目:氏名、住所、電話番号、メールアドレス、性別、生年月日、会員番号、2022年4月~2025年3月の購入履歴
※うちトキハカード、トキハカスタマーカードの127,263件については、クレジットカード番号、名義人、有効期限も含む。
・トキハインダストリーで2023年1月以降に商品予約した顧客:3,892件
項目:氏名、住所、電話番号
・トキハインダストリーで売掛登録のある顧客:218件
項目:氏名、顧客番号
2.取引先に関する情報
・トキハ、トキハインダストリーと現在および過去に取引のあった取引先:4,559件
項目:代表者名、住所、電話番号、FAX番号、振込銀行名/支店名、振込口座名義、振込口座番号、契約書、請求書、売上等に関する情報
・2015年11月30日~2025年4月1日にトキハに在籍した一部の取引先雇用の派遣社員:3,869件
項目:所属会社名、氏名、住所、電話番号、メールアドレス、性別、生年月日
3.従業員情報
・2005年12月20日~2025年4月1日に在籍した同社グループの従業員:8,545件
項目:氏名、住所、電話番号、メールアドレス、性別、生年月日、給与振込に利用していた銀行口座情報、給与・賞与関連情報、社会保険関連情報等
・2005年12月20日~2025年4月1日に在籍した従業員のうち、扶養家族として登録があった家族:6,722件
項目:氏名、生年月日
同社グループでは対象者に、ダイレクトメール等で順次個別に通知を行う。
同社グループでは既に、トキハカード及びトキハカスタマーカードの両クレジットカードについては、カード会社が継続してモニタリングを実施し、不正利用の防止や早期発見に努めているが、顧客に対しても、カード利用明細に身に覚えのない項目がないか、確認するよう呼びかけている。
同社グループでは現在、攻撃を検知する仕組みの導入、社外からのアクセス制限の強化、その他必要な措置を検討・実施しており、今後は調査結果や外部の専門家の助言に基づき、より高度な情報セキュリティレベルを実現するため、再発防止の徹底に努めるとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)