三菱製紙株式会社は11月28日、第三者からの不正アクセスについて発表した。
これは8月26日から28日の期間に、第三者が同社のPC及びサーバに複数回、不正にリモート接続したことが8月29日に発覚したというもの。
同社では発覚後に、不正アクセスで接続されたPCのシャットダウンとネットワークからの隔離、リモートアクセス専用回線の遮断を行い、同社が管理する個人情報に第三者が不正アクセスできる状態を解消するとともに、各アカウントのパスワードを変更している。
同社にて外部の専門家にフォレンジック調査を依頼した結果、同社のリモートアクセス専用回線に接続された機器のセキュリティに本事案の発生原因があったことが判明している。なお、当該機器は既にネットワークから隔離している。また、同社の役職員及び退職者の個人情報が、漏えい及びその可能性があることを確認している。
漏えい及びその可能性がある個人情報の対象者と人数、項目は下記の通り。
・役職員:2,422名
・退職者:1,787名
・漏えい及びその可能性がある個人情報の項目:氏名、三菱製紙ドメインへのログインID、三菱製紙ドメインのメールアドレス、高度に暗号化された三菱製紙ドメインへのログインパスワード、所属部署、役職名
同社では対象者に順次、通知を行っている。
同社では外部専門家の協力のもと再発防止策を実施し、一層の情報セキュリティの強化に努めるとのこと。
これは8月26日から28日の期間に、第三者が同社のPC及びサーバに複数回、不正にリモート接続したことが8月29日に発覚したというもの。
同社では発覚後に、不正アクセスで接続されたPCのシャットダウンとネットワークからの隔離、リモートアクセス専用回線の遮断を行い、同社が管理する個人情報に第三者が不正アクセスできる状態を解消するとともに、各アカウントのパスワードを変更している。
同社にて外部の専門家にフォレンジック調査を依頼した結果、同社のリモートアクセス専用回線に接続された機器のセキュリティに本事案の発生原因があったことが判明している。なお、当該機器は既にネットワークから隔離している。また、同社の役職員及び退職者の個人情報が、漏えい及びその可能性があることを確認している。
漏えい及びその可能性がある個人情報の対象者と人数、項目は下記の通り。
・役職員:2,422名
・退職者:1,787名
・漏えい及びその可能性がある個人情報の項目:氏名、三菱製紙ドメインへのログインID、三菱製紙ドメインのメールアドレス、高度に暗号化された三菱製紙ドメインへのログインパスワード、所属部署、役職名
同社では対象者に順次、通知を行っている。
同社では外部専門家の協力のもと再発防止策を実施し、一層の情報セキュリティの強化に努めるとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)