シーバイエス株式会社は9月10日、7月17日に公表した同社へのランサムウェア感染被害について、第3報を発表した。
同社では7月16日に、同社の一部サーバが第三者からの不正アクセスで暗号化されるランサムウェア感染被害を確認しており、対策本部を設置した上で、外部専門企業の協力を得ながら、原因の特定や被害状況の確認、情報流出の有無、影響の範囲等の調査を行い、自力復旧への対応を進めていた。
同社では原因について、攻撃者が同社のネットワークにアクセスするための認証情報を不正に入手し、同社の業務システム内にアクセスしたと考えられるとしている。
同社によると、攻撃者の不正アクセスの対象となった個人データの項目は下記の通り。
1.法人の顧客経由で取引のあった個人の顧客及びシーバイエスで就業中の派遣社員並びに就業していた派遣社員に関する情報
項目:氏名、住所、電話番号
2.その他の顧客、シーバイエスの取引先及び関係先に関する情報
項目:氏名、住所、電話番号、メールアドレス、生年月日、会社名、本人確認書類、口座情報、職務経歴、家族情報、血液型、健診結果
3.シーバイエスの企業年金受給者及び関係者に関する情報
項目:氏名、住所、電話番号、生年月日、年金支給額
4.採用候補者に関する情報
項目:氏名、住所、電話番号、メールアドレス、生年月日、顔写真、職務経歴
5.シーバイエスの従業員及び元従業員に関する情報
項目:氏名、住所、電話番号、メールアドレス、生年月日、顔写真、給与情報、口座情報、家族情報、マイナンバー(2016年1月以降の従業員に限る)、退職金支給額
同社では、情報が流出した可能性がある対象者に、順次通知する予定。
なお同社では、攻撃者からの身代金要求には一切応じておらず、外部セキュリティ専門機関と連携し、インターネット上での情報の流出有無の継続的な監視を続けており、9月9日時点で、当該データがインターネット上に公開された事実はないことを確認している。
同社では再発防止策として、二要素認証の対象の拡大による認証の強化、機器の脆弱性管理体制の強化、EDRの導入等によるサーバ、端末のセキュリティ強化を実施予定とのこと。
同社では7月16日に、同社の一部サーバが第三者からの不正アクセスで暗号化されるランサムウェア感染被害を確認しており、対策本部を設置した上で、外部専門企業の協力を得ながら、原因の特定や被害状況の確認、情報流出の有無、影響の範囲等の調査を行い、自力復旧への対応を進めていた。
同社では原因について、攻撃者が同社のネットワークにアクセスするための認証情報を不正に入手し、同社の業務システム内にアクセスしたと考えられるとしている。
同社によると、攻撃者の不正アクセスの対象となった個人データの項目は下記の通り。
1.法人の顧客経由で取引のあった個人の顧客及びシーバイエスで就業中の派遣社員並びに就業していた派遣社員に関する情報
項目:氏名、住所、電話番号
2.その他の顧客、シーバイエスの取引先及び関係先に関する情報
項目:氏名、住所、電話番号、メールアドレス、生年月日、会社名、本人確認書類、口座情報、職務経歴、家族情報、血液型、健診結果
3.シーバイエスの企業年金受給者及び関係者に関する情報
項目:氏名、住所、電話番号、生年月日、年金支給額
4.採用候補者に関する情報
項目:氏名、住所、電話番号、メールアドレス、生年月日、顔写真、職務経歴
5.シーバイエスの従業員及び元従業員に関する情報
項目:氏名、住所、電話番号、メールアドレス、生年月日、顔写真、給与情報、口座情報、家族情報、マイナンバー(2016年1月以降の従業員に限る)、退職金支給額
同社では、情報が流出した可能性がある対象者に、順次通知する予定。
なお同社では、攻撃者からの身代金要求には一切応じておらず、外部セキュリティ専門機関と連携し、インターネット上での情報の流出有無の継続的な監視を続けており、9月9日時点で、当該データがインターネット上に公開された事実はないことを確認している。
同社では再発防止策として、二要素認証の対象の拡大による認証の強化、機器の脆弱性管理体制の強化、EDRの導入等によるサーバ、端末のセキュリティ強化を実施予定とのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)