- 元記事:当社サーバーへの不正アクセス発生のお知らせ(第1報)
- 元記事:当社サーバーへの不正アクセスについてのご報告とお詫び
- 元記事:弊社サーバーへの不正アクセスによる クレジットカード情報等漏洩に関するお詫びとお知らせ
- HP:日本盛
| 会社名 | 東京大学未来ビジョン研究センター |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | ネットワーク |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス/電話番号/生年月日/口座情報/氏名/クレジットカード情報(2023年3月30日追加) |
| 漏洩件数 | 199件 |
| 漏洩日時 | 2023/1下旬 |
| 発表日時 | 2022/9/20 |
日本盛にて不正アクセスを受けシステム障害が発生。9月18日に同社が管理運用するサーバが、外部からの不正アクセスを受け、社内システムに障害が発生した。被害を受けたのは同社が管理する製品の在庫データを保存したファイルサーバで、ウイルス対策ソフトのアラートにより感染が発覚。
ファイルサーバー内のデータが暗号化され、取引先とやりとりする商品の受発注システムも使用できなくなっている。同社はサーバーをネットワークから遮断してオンラインショップも閉鎖し、翌日兵庫県警に相談を行った。
攻撃者から、指定のファイルを確認する要求メッセージが残されていたが、同社は当該ファイルは開封しておらず、記載内容や身代金要求の有無などは把握していないが、ランサムウェア攻撃とみられる。
現在外部の専門家の協力も得て原因や被害状況調査を行っており、公表すべき事態が判明した際にはお知らせするとしている。なお、現時点では個人情報の流出などは確認されていない。
同社が管理する運用サーバが不正アクセスを受けた件で、第三者調査機関による調査により原因が判明したとして状況報告を行った。調査の結果、同社が導入していたSSL-VPN機器に脆弱性が存在し、その脆弱性を悪用してVPNに不正にログインされたことが判明した。これを受け、同社は当該VPNの利用を停止し、EDRやMDRを導入し、再発防止策の整備を行った。(2022年10月25日追加)
同社が管理する運用サーバが不正アクセスを受けた件でクレジットカード情報が流出した可能性があることが判明した。ランサムウエア感染発覚後、第三者調査機関に原因究明の調査依頼を行い、システムの脆弱性を突いた攻撃による不正アクセスでランサムウエア感染したことが確認された旨の調査結果を受けたが、その後も影響範囲について継続的に調査を行なっていたところ、暗号化されたデータの中に、2016年10月6日から2022年9月16日に電話で通信販売の注文を行った顧客の一部クレジットカード情報が記載された注文書やメモ画像データが含まれていたことが判明した。 同社は対象者に書面及びメールにて個別にお知らせを行った。また、クレジットカード取引のモニタリングを継続して実施しており、顧客にも利用明細書に身に覚えのない請求項目がないか確認するよう呼びかけている。(2023年3月30日追加)