| 会社名 | 丸紅パワー&インフラシステムズ株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/口座情報/健康保険番号/電話番号/メールアドレス/パスポート番号 |
| 漏洩件数 | 5,065件 |
| 漏洩日時 | 2020/6/30 |
| 発表日時 | 2021/1/18 |
丸紅パワー&インフラシステムズにて不正アクセスにより個人情報が流出。同社にて、ファイルサーバが外部からの不正アクセスを受け、サーバ内に保存されていた個人情報含むデータが流出した。
当該サーバが異常を検知したため、サーバを停止して外部からのアクセスを遮断し、外部セキュリ専門業者による調査を行った結果、外部からの不正アクセスの痕跡が確認され不正アクセスが発覚。当該サーバに保存されていた同社従業員やその家族、採用候補者や取引先の個人情報が流出した恐れがあることが判明した。サーバに存在した脆弱性を突いた攻撃であったことが原因で、同社は当該脆弱性の存在するシステムを廃止してセキュリティの高い新システムの導入を行った。また、個人情報保護委員会へ報告を行うとともに、警視庁中央警察署に被害届を提出した。
現時点では、新システムでの不審なアクセスは確認されておらず、流出した恐れのある情報の不正利用などは確認されていない。同社は、マイナンバーや金融情報が流出した恐れのある対象者にマイナンバー変更や口座情報変更などの勧奨などの連絡を行った。また、今後同社関係者になりすました不審なメールや電話連絡がある恐れもあるため、十分注意するよう呼び掛けている。