CKCネットワーク株式会社と株式会社学参は6月10日、5月15日に公表した両社へのランサムウェア攻撃について、第二報を発表した。
両社が共同で運用している新規お問い合わせ情報管理システムでは5月2日に、第三者からのランサムウェア攻撃を確認しており、外部の専門機関との連携し、原因及び詳細な影響範囲の特定を進めていた。
外部調査会社による調査の結果、両社が利用していたサーバに対し、第三者からサーバ管理ソフトウェアの脆弱性を悪用した不正アクセスがあり、その後ランサムウェア被害が発生したことを確認している。当該サーバは、外部事業者が提供するサービス上で運用していたが、システムおよび顧客情報の管理責任はCKCネットワークにあるものと認識しているとのこと。
同調査報告によると、データベースへの不正アクセスやデータの持ち出しを示す痕跡は確認されず、本件に起因すると考え
られる個人情報の不正利用等も確認されていないが、不正アクセスが発生した事実を踏まえ、漏えいの可能性を完全に否定することはできないため、引き続き監視および調査を継続する。
被害サーバ内に保存されていた顧客情報は下記の通り。
・問合せ情報:約664,000件
項目:名前、学年
・上記「問合せ情報」のうち連絡先情報を含む可能性があるもの:約9,900件
項目:電話番号、住所、メールアドレス等
・会員情報:約53,000件
項目:会員番号、名前(姓のみ)
CKCネットワークでは本件を厳粛に受け止め、下記の取り組みを進めているとのこと。
・運用中のサーバ等の再点検の実施
・委託先含めたセキュリティ体制の強化
両社が共同で運用している新規お問い合わせ情報管理システムでは5月2日に、第三者からのランサムウェア攻撃を確認しており、外部の専門機関との連携し、原因及び詳細な影響範囲の特定を進めていた。
外部調査会社による調査の結果、両社が利用していたサーバに対し、第三者からサーバ管理ソフトウェアの脆弱性を悪用した不正アクセスがあり、その後ランサムウェア被害が発生したことを確認している。当該サーバは、外部事業者が提供するサービス上で運用していたが、システムおよび顧客情報の管理責任はCKCネットワークにあるものと認識しているとのこと。
同調査報告によると、データベースへの不正アクセスやデータの持ち出しを示す痕跡は確認されず、本件に起因すると考え
られる個人情報の不正利用等も確認されていないが、不正アクセスが発生した事実を踏まえ、漏えいの可能性を完全に否定することはできないため、引き続き監視および調査を継続する。
被害サーバ内に保存されていた顧客情報は下記の通り。
・問合せ情報:約664,000件
項目:名前、学年
・上記「問合せ情報」のうち連絡先情報を含む可能性があるもの:約9,900件
項目:電話番号、住所、メールアドレス等
・会員情報:約53,000件
項目:会員番号、名前(姓のみ)
CKCネットワークでは本件を厳粛に受け止め、下記の取り組みを進めているとのこと。
・運用中のサーバ等の再点検の実施
・委託先含めたセキュリティ体制の強化
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)