コクヨ、不正アクセスを受け、ランサムウェア被害

発表日時2023/6/8

コクヨにて、不正アクセスを受けランサムウェア被害。同社グループにて6月5日から6日に一部情報システムが外部からの攻撃を受け、ランサムウェアに感染した。

標的型攻撃の対策ソフトが異常を検知し、社内会計システムや他の複数のシステムが稼働しなくなったことから調査した結果ランサムウェア感染が発覚。脅迫 らしきッセージも確認された。不正アクセス確認後、直ちに対策本部を立ち上げ、外部専門家の助言を受けながら現在影響範囲などについて調査と復旧対応を行っており、個人情報や顧客情報の流出の有無についても確認中となっている。

コクヨグループのシステムが外部からの不正アクセスを受けた件で、外部調査機関による調査を行い、結果に基づき個人情報保護委員会に確報を提出したとして概要を公開した。今回の侵害活動は海外現地法人側のネットワークに侵入し、ランサムウェア感染により暗号化されたとみられる。現時点では個人情報や各種情報の外部流出や攻撃者による同社の情報公開などは確認されていない。
また、ネットワークのログ記録の外部転送関連のデータ通信量が僅かであったことからデータの外部流出の可能性は低いと思われ、現時点では個人情報の不正利用などは確認されていない。しかし、約186万件の個人データが流出の恐れもあるため、対象者には順次連絡するとしている。(2023年8月7日追加)